Microsoft планує заблокувати доступ до ядра Windows стороннім постачальникам безпеки. До таких дій компанія має намір вдатися після масштабного збою через CrowdStrike. Про це пише The Verge.
Робота на рівні ядра — основної частини операційної системи — надає програмному забезпеченню необмежений доступ до системної пам’яті та апаратного забезпечення. Саме через це програмне забезпечення CrowdStrike змогло спричинити “синій екран смерті” на комп’ютерах із Windows.
Програмне забезпечення Falcon від CrowdStrike використовує спеціальний драйвер, який дозволяє йому працювати на нижчому рівні, ніж більшість програм, що дає йому змогу виявляти загрози в системі Windows.
Microsoft намагалася обмежити доступ третіх осіб до ядра в Windows Vista у 2006 році, але наштовхнулася на спротив з боку постачальників послуг із кібербезпеки та регуляторів ЄС. Втім Apple все-таки змогла обмежити доступ до ядра в операційній системі MacOS у 2020 році.
“Цей інцидент чітко показує, що Windows повинна визначити пріоритети змін та інновацій у сфері наскрізної відмовостійкості”, – пише віце-президент з управління програмами для обслуговування та постачання Windows Джон Кейбл.
Хоча Microsoft не повідомляє, які саме поліпшення будуть внесені в Windows після проблем із CrowdStrike, Кейбл дає кілька підказок про те, в якому напрямку Microsoft хоче бачити розвиток подій. Він називає нову функцію анклавів VBS, “яка не вимагає, щоб драйвери режиму ядра були стійкими до несанкціонованого доступу”, та службу Azure Attestation від Microsoft як приклади нових інновацій у сфері безпеки.
Це може стати початком великих змін у питанні доступу до ядра Windows, навіть якщо Microsoft стверджує, що не може відгородити свою операційну систему так само, як це робить Apple.