Microsoft ogłasza plany wprowadzenia zmian w systemie Windows, które pomogą CrowdStrike i innym dostawcom zabezpieczeń działać poza jądrem systemu Windows. Ogłoszenie pochodzi z hostowanego przez firmę Microsoft szczyt bezpieczeństwa na początku tego tygodnia w siedzibie firmy w Redmond w stanie Waszyngton, gdzie omawiano zmiany w systemie Windows po katastrofalnym incydencie CrowdStrike w lipcu.
Dostęp do jądra systemu Windows jest gorącym tematem od czasu Katastrofa CrowdStrike wyłączyło 8,5 miliona komputerów i serwerów z systemem Windows. Oprogramowanie CrowdStrike działa na poziomie jądra systemu Windows — podstawowej części systemu operacyjnego, która ma nieograniczony dostęp do pamięci systemowej i sprzętu. To właśnie spowodowało, że wadliwa aktualizacja wygenerowała niebieski ekran śmierci, gdy tylko uruchomiły się dotknięte nią systemy.
W kolejnych miesiącach Microsoft wezwał do zmian w systemie Windows aby poprawić odporność i rzuciła sugestie dotyczące przeniesienia dostawców zabezpieczeń z jądra Windows, aby zapobiec ponownemu wystąpieniu takiej sytuacji. Jednak Microsoft był pod presją zarówno partnerów, jak i regulatorów, aby nie podejmować jednostronnych działań w celu wprowadzenia tej zmiany.
Microsoft mówi, że ma „omówiono teraz wymagania i kluczowe wyzwania związane ze stworzeniem nowej platformy, która może sprostać potrzebom dostawców rozwiązań zabezpieczających” z partnerami, takimi jak CrowdStrike, Broadcom, Sophos i Trend Micro.
„Zarówno nasi klienci, jak i partnerzy ekosystemu zwrócili się do firmy Microsoft z prośbą o udostępnienie dodatkowych funkcji bezpieczeństwa poza trybem jądra, które wraz z bezpiecznymi praktykami wdrażania mogą zostać wykorzystane do tworzenia wysoce dostępnych rozwiązań bezpieczeństwa” — powiedział David Weston, wiceprezes ds. bezpieczeństwa przedsiębiorstw i systemów operacyjnych w firmie Microsoft.
Firma Microsoft omówiła potrzeby wydajnościowe i wyzwania dla dostawców zabezpieczeń, aby działać poza trybem jądra, a także potrzebę ochrony przed manipulacją dla produktów zabezpieczających i wymagań czujników bezpieczeństwa. „W kolejnym kroku firma Microsoft będzie nadal projektować i rozwijać tę nową funkcjonalność platformy z udziałem i współpracą partnerów ekosystemu, aby osiągnąć cel zwiększonej niezawodności bez poświęcania bezpieczeństwa” — mówi Weston.
Chociaż Microsoft nie mówi wprost, że zamknie dostęp do jądra Windows, jest wyraźnie na wczesnym etapie projektowania platformy bezpieczeństwa, która może ostatecznie usunąć CrowdStrike i inne z jądra. Microsoft ostatnio próbował zamknąć dostęp do jądra Windows w systemie Windows Vista w 2006 r., ale spotkało się to z opór dostawców rozwiązań cyberbezpieczeństwa i regulatorów.
Tym razem dostawcy zabezpieczeń są na to o wiele bardziej otwarci. „To była mile widziana okazja dołączenia do branżowych kolegów w otwartej dyskusji na temat postępów, które będą służyć naszym klientom poprzez podniesienie odporności i solidności zarówno Microsoft Windows, jak i ekosystemu zabezpieczeń punktów końcowych” — mówi Joe Levy, dyrektor generalny Sophos, w oświadczeniu dostarczonym przez Microsoft.
„Gratuluję Microsoftowi otwarcia drzwi, aby kontynuować współpracę z wiodącymi liderami w dziedzinie bezpieczeństwa punktów końcowych” — mówi Kevin Simzer, dyrektor operacyjny Trend Micro. Nawet CrowdStrike, katalizator całego szczytu, również docenił wysiłki Microsoftu. „Doceniliśmy możliwość dołączenia do tych ważnych dyskusji z Microsoftem i branżowymi partnerami na temat tego, jak najlepiej współpracować przy budowaniu bardziej odpornego i otwartego ekosystemu bezpieczeństwa punktów końcowych systemu Windows, który wzmacnia bezpieczeństwo naszych wspólnych klientów” — mówi Drew Bagley, wiceprezes ds. prywatności i polityki cybernetycznej w CrowdStrike.
Jednak nie wszyscy zaangażowani w świat bezpieczeństwa są zadowoleni z potencjalnych zmian Microsoftu. „Organy regulacyjne muszą zwracać uwagę” — powiedział CEO Cloudflare Matthew Prince w X w zeszłym miesiącuodnosząc się do szczytu bezpieczeństwa systemu Windows firmy Microsoft. „Świat, w którym tylko Microsoft może zapewnić skuteczne zabezpieczenia punktów końcowych, nie jest światem bezpieczniejszym”.
Książę mówi nie martwi się, że Microsoft potencjalnie zablokuje jądro Windows, ale bardziej, że firma mogłaby je zablokować „dla wszystkich innych”, jednocześnie zapewniając swojej ofercie „uprzywilejowany dostęp”. Microsoft zaprosił również przedstawicieli rządów z USA i Europy na swój szczyt bezpieczeństwa, ponieważ jest wyraźnie świadomy obaw podobnych do tych, o których wspomniał Prince.
Szczyt odbywa się w samym środku szerszej przebudowy cyberbezpieczeństwa w firmie Microsoft, po latach incydenty i krytykaPracownicy Microsoftu są teraz oceniani bezpośrednio na podstawie ich pracy w zakresie bezpieczeństwaprzy czym firma łączy te działania z ocenami wyników pracy pracowników.