Microsoft планира голяма промяна в архитектурата на сигурността на Windows: антивирусният софтуер вече няма да работи на ниво системно ядро. Това ще промени радикално сигурността на операционната система.
Решението на Microsoft идва в отговор на глобалния срив, причинен от актуализация на софтуера за сигурност CrowdStrike преди година, когато милиони компютри по света се сблъскаха със синия екран на смъртта (BSoD).
Грешка в актуализация на CrowdStrike доведе до масивен срив, който засегна 8,5 милиона компютъра с Windows по целия свят. Microsoft обеща, че подобно събитие няма да се повтори и започна фундаментално преработване на архитектурата на сигурност на своята операционна система.
В близко бъдеще компанията планира да пусне затворена предварителна версия на промените, които ще преместят антивирусния софтуер (AV) и системите за откриване на заплахи (EDR) извън ядрото на Windows, за да се предотвратят инциденти, съобщи The Verge.
Новата платформа за сигурност се разработва в сътрудничество с водещи компании от сферата на сигурността, включително CrowdStrike, Bitdefender, ESET и Trend Micro. Въпреки конкуренцията, всички участници на пазара са съгласни с необходимостта от създаване на единна платформа за сигурност извън ядрото на операционната система.
Според Дейвид Уестън, вицепрезидент на Microsoft по сигурност на корпоративните решения и операционните системи, десетки партньори на компанията са предоставили подробни идеи за системен дизайн, някои от които в размер на стотици страници.
В същото време Microsoft подчертава, че не налага готови идеи, а разработва нови стандарти заедно с партньорите. Уестън пояснява, че компанията не диктува как трябва да работят API-тата, а се вслушва в мненията на доставчиците, за да гарантира надеждност и сигурност. Според него, ако Microsoft действа едностранно, това може да причини сериозни трудности.
На първия етап промените ще засегнат само антивирусите и EDR системите, но в бъдеще Microsoft планира да преразгледа и други сценарии с използване на драйвери на ядрото, включително системи против измама в игрите.
Компанията вече води диалог с разработчиците на игри, за да намери начини за намаляване на зависимостта от тези драйвери. По-рано представители на Riot Games заявиха, че са готови да следват новите правила и да спрат да използват ядрото на Windows.
