Microsoft призовава за промени в Windows след фиаското с CrowdStrike

След шокиращият проблем, който доведе до редица сривове на различни системи преди десетина дни, Microsoft продължава да анализира ситуацията и да планира въвеждане на решения, с които да предотврати бъдещи подобни възможности.

Компанията все още подпомага основният виновник за срива, CrowdStrike, в справяне с последствията и отстраняване на проблемите, които доведоха до невъзможност за стартиране на 8.5 млн. компютъра. Това се случи след разпространението на обновление с бъгове от CrowdStrike. Сега Microsoft призова за промени в Windows, като намеква, че превръща операционната система в по-устойчива, чрез спиране на достъпа на доставчици на решения за сигурност до ядрото.

Макар CrowdStrike да посочват като причина за проблема бъг в софтуера си за тестване, платформата работи на нови ядро. Тази част на операционната система има неограничен достъп до системната памет, а и хардуера. Така ако има проблем с приложението на CrowdStrike е възможно и да се стигне до проблем, какъвто видяхме наскоро.

Софтуерното решение Falcon на CrowdStrike използва специален драйвер, който му позволява да работи на по-ниско ниво спрямо повечето приложения. Това е така с цел възможността за засичане на заплахи в системите с Windows. Microsoft се опита да ограничи достъпа на външни страни до ядрото в Windows Vista през 2006 г., като това беше посрещнато с отпор от доставчици на решения за сигурност и регулаторите на ЕС. Apple от друга страна успя да заключи macOS през 2020 г., като разработчиците нямат достъп до ядрото.

Сега изглежда Microsoft ще използва случая, за да започне отново разговор в посока на ограничаване на достъпа на външни компании до ядрото на Windows.

"Този инцидент ясно показва, че Windows трябва да даде приоритет на промените и иновациите в областта на цялостната устойчивост", казва Джон Кейбъл, вицепрезидент по управление на програми за обслужване и доставка на Windows, в публикация в блога на компанията, озаглавена "Устойчивост на Windows: "Най-добри практики и път напред". Кейбъл призовава за по-тясно сътрудничество между Майкрософт и нейните партньори, "които също са силно загрижени за сигурността на екосистемата Windows", за да се направят подобрения в това отношение.

Разбира се Microsoft иска да ограничи подобен достъп, но не и да се превърне в Apple, която има много по-големи рестрикции. При всички положения изглежда сме свидетели на първите изгледи за началото на разговор за достъпа до ядрото на Windows. Главният изпълнителен директор на Cloudflare Матю Принс вече предупреди за последиците от по-нататъшното блокиране на Windows от страна на Microsoft, така че Microsoft ще трябва внимателно да вземе предвид нуждите на доставчиците на системи за сигурност.