Microsoft закликає до підвищення стійкості після збою CrowdStrike. Компанія може заблокувати доступ до ядра Windows

Microsoft, схоже, задумується над тим, щоб витіснити постачальників ПЗ для безпеки з ядра Windows.

Microsoft все ще допомагає CrowdStrike розібратися з проблемою, яка виникла тиждень тому, коли 8,5 мільйонів комп’ютерів вийшли з ладу через помилкове оновлення. Тепер софтверний гігант закликає внести зміни до Windows і тонко натякає, що пріоритетом для нього є підвищення стійкості і що він хоче запобігти доступу до ядра для таких постачальників послуг безпеки, як CrowdStrike

Microsoft уже намагалася обмежити доступ третіх осіб до ядра в Windows Vista у 2006 році, але наштовхнулася на спротив з боку постачальників послуг з кібербезпеки та регуляторів ЄС. До прикладу, Apple у 2020 році змогла заблокувати свою операційну систему macOS, щоб розробники більше не могли отримати доступ до ядра.

Тепер Microsoft знову піднімає тему обмеження доступу до ядра всередині Windows.

«Цей інцидент чітко показує, що Windows повинна визначити пріоритети змін та інновацій у сфері наскрізної відмовостійкості», — говорить Джон Кейбл (John Cable), віцепрезидент з управління програмами для обслуговування та постачання Windows.

Хоча Microsoft не деталізує, які саме поліпшення будуть внесені в Windows після проблем з CrowdStrike, Кейбл дає кілька підказок про те, в якому напрямку Microsoft хоче бачити розвиток подій. Кейбл називає нову функцію анклавів VBS, «яка не вимагає, щоб драйвери режиму ядра були стійкими до несанкціонованого доступу», та службу Azure Attestation від Microsoft як приклади останніх інновацій у сфері безпеки.