Aktualności Sprzęt i technologie Microsoft przeniesie oprogramowanie zabezpieczające z jądra systemu Windows po debaklu CrowdStrike

Microsoft przeniesie oprogramowanie zabezpieczające z jądra systemu Windows po debaklu CrowdStrike

Arkadiy Andrienko
Czytaj w pełnej wersji

Microsoft, wraz z głównymi deweloperami oprogramowania antywirusowego, przekształca architekturę zabezpieczeń systemu Windows z jednym kluczowym celem: przeniesieniem systemów antywirusowych i detekcji zagrożeń (EDR) poza jądro systemu operacyjnego. Zmiana ta jest odpowiedzią na głośny incydent sprzed niemal roku, kiedy to wadliwa aktualizacja CrowdStrike sparaliżowała około 8,5 miliona komputerów na całym świecie. Awaria miała miejsce dokładnie dlatego, że sterownik CrowdStrike działał na poziomie jądra Windows – najbardziej uprzywilejowanej warstwy systemu, gdzie każda wada może doprowadzić do awarii całego systemu.

Dostawcy, w tym CrowdStrike (odpowiedzialny za ubiegłoroczną awarię), Bitdefender, ESET i Trend Micro, aktywnie współprojektują nową platformę. Złożono dziesiątki propozycji technicznych. Narzędzia antywirusowe i EDR będą pierwszymi, które przyjmą te zmiany. Obecnie trwają zamknięte testy, które pozwalają dostawcom dopracować podejście. Później aktualizacje mogą obejmować inne sterowniki na poziomie jądra, takie jak systemy przeciwdziałania oszustwom w grach.

Jednocześnie Microsoft przygotowuje funkcję „Szybkiego Przywracania Maszyny” na letnią aktualizację Windows. Automatycznie uruchomi nieuruchamialne komputery w środowisku odzyskiwania, aby szybko przywrócić systemy po awariach. Firma planuje również zrezygnować z klasycznego projektu Niebieskiego Ekranu Śmierci dla krytycznych powiadomień o błędach.

Obecna architektura Windows – umożliwiająca głęboką integrację jądra dla narzędzi zabezpieczających – od dawna jest podwójnym ostrzem. Choć umożliwia potężną ochronę, naraża system na wady w samym oprogramowaniu zabezpieczającym. Nowy model ma na celu zwiększenie stabilności bez kompromisów w zakresie bezpieczeństwa i ma szansę stać się jednym z najważniejszych przesunięć w zabezpieczeniach Windows od lat.

    O autorze
    Komentarze0
    Zostawić komentarz