Microsoft разрабатывает новые функции безопасности Windows после сбоя из-за CrowdStrike

Новость с портала Community

Проблемное обновление антивируса CrowdStrike, которое привело к сбою в работе миллионов устройств под управлением Windows, заставило Microsoft более пристально взглянуть на существующий подход к безопасности операционной системы. Чтобы в будущем исключить повторение таких инцидентов, компания хочет создать новую платформу, которая позволит средствам безопасности работать без доступа к ядру Windows.

Отметим, что в настоящее время антивирусное ПО и другие инструменты обеспечения безопасности имеют неограниченный доступ к системной памяти и аппаратному обеспечению. Это означает, что любое обновление с ошибкой может привести к массовому появлению «синего экрана смерти» (BSOD) на компьютерах с данным ПО.

В ходе саммита по безопасности, проведенного в штаб-квартире Microsoft, компания обсудила с ключевыми партнерами, включая CrowdStrike, Broadcom, Sophos и Trend Micro, необходимость создания новой архитектуры безопасности. Разрабатываемая платформа предполагает работу систем безопасности вне ядра Windows, что позволит повысить стабильность системы и предотвратить подобные сбои в будущем.

blogs.windows.com

Taking steps that drive resiliency and security for Windows customers

On Tuesday, Sept. 10, we hosted the Windows Endpoint Security Ecosystem Summit. This forum brought together a diverse group of endpoint security vendors and government officials from the U.S. and Europe to discuss strategies for improving resiliency

На мероприятии Microsoft также интересовалась требованиями к производительности платформы и проблемами, которые возникают у разработчиков систем безопасности при функционировании ПО за пределами ядра Windows. Также изучается необходимость защиты продуктов от несанкционированного доступа.

Стоит отметить, что Microsoft не заявляет о полном закрытии доступа к ядру Windows для сторонних разработчиков, но при этом компания хочет ограничить потенциальное вмешательство сторонних систем безопасности в работу критически важных компонентов операционной системы.

Инициатива Microsoft вызвала неоднозначную реакцию в индустрии. Генеральный директор Cloudflare - Мэтью Принс (Matthew Prince) считает, что это может сделать Microsoft монополистом на рынке систем безопасности. Он опасается, что компания ограничит доступ к ядру сторонним разработчикам, но предоставит своим продуктам «привилегированный доступ».

Microsoft понимает существующие опасения, поэтому она пригласила на свой представителей правительственных органов США и Европы для обсуждения возможных рисков.

www.theverge.com

Microsoft is building new Windows security features to prevent another CrowdStrike incident

Endpoint security software could soon move out of the Windows kernel.

thecommunity.ru

Microsoft разрабатывает новые функции безопасности Windows после сбоя из-за CrowdStrike » Community

Проблемное обновление антивируса CrowdStrike, которое привело к сбою в работе миллионов устройств под управлением Windows, заставило Microsoft более пристально взглянуть на существующий подход к безопасности операционной системы. Чтобы в будущем исключить повторение таких инцидентов, компания