На затворена среща за сигурността на Windows, организирана в отговор на скорошното масово прекъсване на услугите по целия свят, Microsoft разкри подробности за инцидента, причинен от неправилна актуализация на антивирусния софтуер CrowdStrike.
Компанията обсъди с партньори разработването на нова платформа в Windows, специално предназначена за антивирусен мониторинг. Идеята е решенията за сигурност да бъдат изолирани от ядрото на операционната система (ОС).
„Въпреки че това не беше среща за вземане на решения, ние вярваме във важността на прозрачността и ангажираността на общността”, казва представител на компанията, цитиран от PC Mag. Прави впечатление, че срещата е била затворена за журналисти, което подчертава нейната техническа насоченост.
Основната причина за инцидента от юли беше привилегированият достъп на антивирусен софтуер до ядрото на Windows, което е критичен компонент на операционната система. Този механизъм, който позволява на антивирусите ефективно да наблюдават злонамерени промени в дълбините на системата, същевременно представлява потенциална заплаха за нейната стабилност.
В случая с CrowdStrike, проблем в механизмите за проверка на актуализацията на софтуера за сигурност доведе до възникване на грешка, която причини срив на Windows компютрите по целия свят.
Microsoft първоначално обмисляше да отмени изцяло достъпа до ядрото за програми на трети страни, което може да трансформира Windows в по-затворена операционна система, подобна на macOS на Apple. След срещата обаче компанията се отказа от подобни радикални мерки.
Вместо това Microsoft ще се съсредоточи върху разработването на нова платформа, която предоставя подобрени възможности за сигурност извън режима на ядрото, като по този начин отговаря на нуждите на своите клиенти и партньори.
На срещата Microsoft и нейните партньори са обсъдили подробно техническите аспекти на новата платформа. Ключовите теми включват осигуряване на производителност извън режима на ядрото, разработване на механизми за защита срещу фалшифициране на програми за сигурност и определяне на изискванията към сензорите за антивирусно наблюдение.
Microsoft подчертава дългосрочния характер на проекта за разработване на ново ниво на сигурност на Windows в тясно сътрудничество с партньори от екосистемата. Предстои да видим кога тази планирана промяна ще влезе в сила.