Microsoft хочет сделать невозможными будущие отключения CrowdStrike, и это может означать большие изменения в программном обеспечении безопасности

от

Microsoft хочет сделать невозможными будущие отключения CrowdStrike, и это может означать большие изменения в программном обеспечении безопасности

Что тебе нужно знать

  • Массовый сбой, вызванный ошибкой CrowdStrike, привел к сбою 8,5 миллионов компьютеров и затронул бесчисленное количество людей и предприятий.
  • Сбой был вызван обновлением CrowdStrike с ошибкой, которая могла повлиять на ПК из-за того, что приложение имело доступ к ядру Windows 11.
  • В ответ на сбой Microsoft, похоже, заинтересована в отказе от программного обеспечения безопасности, имеющего доступ к ядру Windows 11.

Как давний пользователь и сторонник операционных систем Windows, я видел немало программных ошибок и сбоев, которые вызывали разочарование и неудобства. Но недавний сбой CrowdStrike был на совершенно другом уровне: он затронул 8,5 миллионов компьютеров и потенциально может стоить предприятиям убытки в миллиарды долларов.

Из-за недавнего простоя CrowdStrike примерно 8,5 миллионов компьютеров вышли из строя, что затронуло бесчисленное количество людей и потенциально привело к значительным финансовым потерям для бизнеса. Некоторые назвали этот инцидент «цифровой пандемией», что вызвало реакцию со стороны CrowdStrike, Microsoft и специалистов по кибербезопасности. Основная причина была определена как ошибка в системе CrowdStrike, и Microsoft изучает потенциальные решения для предотвращения подобных случаев в будущем.

Джон Кейбл из Microsoft, вице-президент по управлению программами обслуживания и доставки Windows, подчеркнул важность организационной устойчивости перед лицом критически важных инцидентов, таких как недавний инцидент CrowdStrike, и подчеркнул способность Microsoft способствовать необходимым преобразованиям.

CrowdStrike и некоторые другие программы обеспечения безопасности работают на уровне ядра в Windows 11. Эта установка предоставляет таким инструментам безопасности, как CrowdStrike, доступ к памяти ПК и частям операционной системы, обычно закрытым для других приложений. На данный момент это возможно, поскольку доступ к ядру позволяет программному обеспечению контролировать систему, но это также означает, что неисправный драйвер в чем-то вроде CrowdStrike может привести к сбою ПК.

Кейбл подчеркнул, что последний сбой в CrowdStrike служит ярким напоминанием о необходимости Windows сосредоточиться на повышении сквозной надежности посредством постоянных изменений и инноваций. Хотя Кейбл не заявил явно, что Microsoft намерена отказаться от требования доступа к ядру в своем программном обеспечении безопасности, приведенные им примеры были сосредоточены на подходах к безопасности, которые не требуют использования ядра Windows.

Анклавы VBS, как отметил Кейбл, не требуют доступа к ядру. Еще один способ защитить системы — использовать службу аттестации Microsoft Azure, которая обеспечивает защиту, не подвергая компьютер тем же рискам, что и приложение, имеющее доступ к ядру.

Кейбл заявил: «Следующие иллюстрации демонстрируют современные методы нулевого доверия и предлагают методы содействия разработке без необходимости привилегий ядра. Мы стремимся расширять эти функциональные возможности, укреплять нашу систему и вносить дальнейшие улучшения для повышения надежности среды Windows, при этом участие в открытом диалоге сотрудничества с более широким сообществом безопасности».

Если бы Microsoft ограничила приложениям безопасности доступ к ядру, проблемные обновления, такие как обновление CrowdStrike или других приложений, не могли бы вызывать сбои в работе или сбои ПК. Хотя важно отметить, что, несмотря на эту меру, различные кибератаки остаются возможными, поскольку сложности кибербезопасности обширны и многогранны, тип проблемы, ответственной за сбой в работе CrowdStrike, больше не будет вызывать беспокойства.

Смотрите также

2024-07-26 17:39