Microsoft закликає до змін у Windows та підвищення стійкості після збою CrowdStrike

Microsoft продовжує допомагати CrowdStrike усувати наслідки збою, що стався тиждень тому, коли невдале оновлення вивело з ладу 8,5 мільйонів ПК. Тепер гігант програмного забезпечення закликає до змін у Windows і натякає, що пріоритизує підвищення стійкості Windows і готовий тиснути на постачальників безпеки, таких як CrowdStrike, щоб вони припинили доступ до ядра Windows. Про це пише The Verge.

Актуально: CEO CrowdStrike заявив, що 97% пристроїв на Windows відновлено після збою

CrowdStrike звинувачує помилку у своєму тестовому програмному забезпеченні у невдалому оновленні, але його програмне забезпечення працює на рівні ядра — основної частини операційної системи, яка має необмежений доступ до системної пам’яті та обладнання — тому, якщо щось піде не так з додатком CrowdStrike, це може призвести до збоїв у Windows з появою “Синього екрана смерті”.

Програмне забезпечення CrowdStrike Falcon використовує спеціальний драйвер, що дозволяє йому працювати на нижчому рівні, ніж більшість додатків, для виявлення загроз у системі Windows. Microsoft намагалася обмежити доступ третіх сторін до ядра у Windows Vista у 2006 році, але зустріла опір з боку постачальників кібербезпеки та регуляторів ЄС. Проте, Apple змогла заблокувати доступ до ядра своєї операційної системи macOS у 2020 році, що унеможливило доступ розробників до ядра.

Зараз схоже, що Microsoft хоче знову відкрити обговорення щодо обмеження доступу до ядра всередині Windows.

“Цей інцидент чітко показує, що Windows повинна пріоритизувати зміни та інновації у сфері повної стійкості,” каже Джон Кейбл, віцепрезидент з управління програмами обслуговування та доставки Windows, у блозі під назвою “шлях вперед”. Кейбл закликає до тіснішої співпраці між Microsoft та її партнерами “які також глибоко піклуються про безпеку екосистеми Windows”, щоб зробити покращення безпеки.

Хоча Microsoft не деталізує точні покращення, які вона планує внести у Windows після проблем з CrowdStrike, Кейбл надає кілька підказок про напрямок, у якому хоче рухатися компанія. Кейбл згадує нову функцію VBS enclaves “яка не вимагає драйверів режиму ядра для захисту від підробок” і службу атестації Azure від Microsoft як приклади нещодавніх інновацій у сфері безпеки.

“Ці приклади використовують сучасні підходи Zero Trust і показують, що можна зробити, щоб заохотити розробницькі практики, які не покладаються на доступ до ядра,” каже Кейбл. “Ми будемо продовжувати розвивати ці можливості, зміцнювати нашу платформу і робити ще більше для покращення стійкості екосистеми Windows, працюючи відкрито та спільно з широкою спільнотою безпеки.”

Ці натяки можуть розпочати обговорення щодо доступу до ядра Windows, навіть якщо Microsoft стверджує, що не може заблокувати свою операційну систему так, як це зробила Apple, через регуляторів. Генеральний директор Cloudflare Метью Принс вже попередив про наслідки подальшого блокування Windows, тому Microsoft доведеться ретельно враховувати потреби постачальників безпеки, якщо вона хоче провести реальні зміни.