Корпорація Microsoft все ще допомагає CrowdStrike розібратися з проблемою, яка виникла тиждень тому, коли 8,5 млн ПК вийшли з ладу через оновлення CrowdStrike
Тепер софтверний гігант закликає внести зміни до Windows і тонко натякає, що пріоритетом для нього є підвищення стійкості Windows і що він хоче запобігти доступу до ядра Windows для таких постачальників послуг безпеки, як CrowdStrike.
Хоча CrowdStrike звинувачує помилку в своєму програмному забезпеченні у невдалому оновленні, її програмне забезпечення працює на рівні ядра — основної частини операційної системи, яка має необмежений доступ до системної пам’яті та апаратного забезпечення. Це означає, що якщо щось піде не так з додатком CrowdStrike, він може вивести з ладу комп’ютери з Windows.
Програмне забезпечення Falcon від CrowdStrike використовує спеціальний драйвер, який дозволяє йому працювати на нижчому рівні, ніж більшість програм, що дозволяє йому виявляти загрози в системі Windows. Microsoft намагалася обмежити доступ третіх осіб до ядра в Windows Vista у 2006 році, але наштовхнулася на спротив з боку постачальників послуг з кібербезпеки та регуляторів ЄС. Однак у 2020 році Apple змогла заблокувати свою операційну систему macOS, щоб розробники більше не могли отримати доступ до ядра.
Тепер, схоже, Microsoft хоче відновити розмови про обмеження доступу до ядра Windows.
Цікаве по темі: Microsoft випустила ШІ-редактор для смартфонів: що він вміє
«Цей інцидент чітко показує, що Windows повинна визначити пріоритети змін та інновацій у сфері наскрізної відмовостійкості», — говорить Джон Кейбл, віце-президент з управління програмами для обслуговування та постачання Windows.
Кейбл закликає до тіснішої співпраці між Microsoft та її партнерами, «які також глибоко піклуються про безпеку екосистеми Windows», для покращення безпеки.
Хоча Microsoft не деталізує, які саме поліпшення будуть внесені в Windows після проблем з CrowdStrike, Кейбл дає кілька підказок про те, в якому напрямку Microsoft хоче бачити розвиток подій. Кейбл називає нову функцію анклавів VBS, «яка не вимагає, щоб драйвери режиму ядра були стійкими до несанкціонованого доступу», та службу Azure Attestation від Microsoft як приклади останніх інновацій у сфері безпеки.
«Ці приклади використовують сучасні підходи Zero Trust і показують, що можна зробити для заохочення практик розробки, які не покладаються на доступ до ядра, — каже Кейбл. — Ми продовжуватимемо розвивати ці можливості, зміцнювати нашу платформу та робитимемо ще більше для підвищення стійкості екосистеми Windows, працюючи відкрито та у співпраці з широкою спільнотою фахівців з безпеки».
Нагадаємо, що глобальний збій у роботі CrowdStrike коштуватиме $5,4 млрд. За оцінками страховиків, глобальний збій у роботі технологій, спричинений помилкою в оновленні CrowdStrike, коштуватиме компаніям зі списку Fortune 500 $5,4 млрд.
Ознайомтеся з іншими популярними матеріалами:
Блокнот від Microsoft отримав нові функції: їх чекали 40 років
Microsoft видалить з Windows 11 три популярні програми
В браузері Microsoft Edge з’явиться онлайн-переклад відео
За матеріалами: The Verge.