Microsoft ogłosił w czwartek plany uczynienia systemu Windows bardziej odpornym na incydenty spowodowane przez firmy zajmujące się bezpieczeństwem, takie jak globalna awaria spowodowana przez CrowdStrike na początku tego roku, która wyłączyła miliony komputerów z systemem Windows na ponad dzień. Na szczycie bezpieczeństwa zorganizowanym przez firmę producent systemu Windows powiedział, że pomoże tym dostawcom zabezpieczeń w modyfikacji ich rozwiązań, aby działały poza trybem jądra w systemie Windows, co zapewnia wyższy poziom dostępu do systemu wraz z bardziej zaawansowaną funkcjonalnością.
W oświadczeniu wydanym po niedawno zakończonym szczycie Windows Endpoint Security Ecosystem Summit firma Microsoft powiedział że omawiano stworzenie nowych możliwości platformy dla systemu Windows, które umożliwiłyby dostawcom zabezpieczeń oferowanie większej liczby funkcji poza jądrem systemu Windows, co z kolei poprawiłoby bezpieczeństwo systemu operacyjnego.
Istniejące rozwiązania bezpieczeństwa dla systemu Windows obejmują użycie oprogramowania, które działa na poziomie jądra systemu Windows, co zapewnia tym aplikacjom większy stopień dostępu do systemu w porównaniu ze zwykłymi aplikacjami. Mogą one również skanować inne aplikacje ładowane do pamięci w celu przechwytywania zagrożeń bezpieczeństwa lub modyfikowania plików systemowych, jeśli jest to konieczne.
Podczas gdy dostęp na poziomie jądra oferuje korzyści dostawcom zabezpieczeń, źle skonfigurowana aktualizacja oprogramowania może niekorzystnie wpłynąć na systemy — jak ta wprowadzona przez CrowdStrike w lipcu, która doprowadziła do ogromnej globalnej awarii. Aby chronić urządzenia klientów przed tymi incydentami, Microsoft musiałby się upewnić, że dostawcy zabezpieczeń działają poza jądrem systemu Windows.
Na szczycie bezpieczeństwa Microsoftu firma omówiła wymagania dostawców zabezpieczeń i kluczowe wyzwania związane z wdrażaniem bezpieczniejszego środowiska Windows, pozwalając jednocześnie tym firmom na dalsze oferowanie funkcji bezpieczeństwa. Obejmują one potencjalne problemy z wydajnością i wyzwania poza trybem jądra, wymagania dotyczące czujników i ochronę przed manipulacją, według producenta Windowsa.
„W kolejnym kroku Microsoft będzie kontynuował projektowanie i rozwijanie tej nowej możliwości platformy z udziałem i współpracą partnerów ekosystemu, aby osiągnąć cel zwiększonej niezawodności bez poświęcania bezpieczeństwa” — powiedział Microsoft w czwartek.
