După incidentul CrowdStrike, Microsoft anunță noi măsuri pentru a îmbunătăți securitatea Windows

Recent, Microsoft a anunțat planuri ambițioase de a face Windows mai rezistent la incidente de securitate.

Totul a pornit de la situația de acum câteva luni, când o actualizare de la CrowdStrike a dus la oprirea a peste 8 milioane de computere si servere Windows din toată lumea pentru mai bine de o zi. Acestea au afișat temutul „Blue Screen of Death”.

Care este planul companiei

Microsoft vrea să schimbe modul în care programele de securitate funcționează în Windows. În loc să aibă acces total la miezul sistemului (numit kernel), aceste programe ar urma să lucreze într-un mod mai sigur, dar la fel de eficient.

De ce sunt importante noile măsuri

Dacă un program de securitate dă greș, nu va mai afecta tot sistemul. Doi la mână, securitatea va fi îmbunătățită, pentru că reducerea accesului la kernel înseamnă mai puține șanse ca programele rău intenționate să facă stricăciuni mari.

În plus, experiența de utilizare va fi mult mai bună: mai puține „ecrane albastre ale morții” și computere blocate.

Reacții

În cadrul unui summit recent despre securitatea sistemului Windows, Microsoft a discutat cu parteneri precum CrowdStrike, Broadcom și Trend Micro despre nevoia de a muta funcțiile de securitate în afara kernel-ului.

Multe companii de securitate par deschise la ideea asta. Chiar și CrowdStrike a spus că apreciază eforturile Microsoft.

Cu toate acestea, există și voci care își exprimă îngrijorarea cu privire la faptul că Microsoft ar putea păstra accesul privilegiat la kernel pentru soluțiile sale proprii de securitate.

Această problemă a fost ridicată de CEO-ul Cloudflare, Matthew Prince, care a subliniat că o astfel de mișcare ar putea crea o piață mai puțin competitivă.

Provocările din afara kernel-ului

Trecerea la soluții de securitate care operează în afara kernel-ului nu este lipsită de provocări, pentru că ele trebuie să fie la fel de eficiente, fără să afecteze performanța sistemului.

Mai mult, va fi necesară dezvoltarea unor noi metode de protecție împotriva accesului neautorizat.

Ce urmează?

Microsoft nu va face schimbări peste noapte, pentru că trebuie să lucreze împreună cu companiile de securitate pentru a găsi cea mai bună soluție.

Pe termen scurt, utilizatorii nu vor observa mare lucru. Dar în viitor s-ar putea să avem un Windows mai sigur, mai stabil și mai puțin predispus la probleme de securitate.

Sursa: The Verge