Microsoft przeniesie systemy zabezpieczeń punktów końcowych z jądra systemu Windows

Istnieje pewne ryzyko związane z zezwoleniem oprogramowaniu zabezpieczającemu na działanie na poziomie jądra

Home » Aktualności

Ikona czasu czytania 2 minuta. czytać

Ikona kalendarza Zaktualizowano na

by Rafly'ego Gilanga 

zaktualizowany

Udostępnij ten artykuł

Czytelnicy pomagają wspierać MSpoweruser. Możemy otrzymać prowizję, jeśli dokonasz zakupu za pośrednictwem naszych linków. Ikona podpowiedzi

Przeczytaj naszą stronę z informacjami, aby dowiedzieć się, jak możesz pomóc MSPoweruser w utrzymaniu zespołu redakcyjnego Czytaj więcej

Kluczowe uwagi

  • Awaria CrowdStrike dotknęła 8.5 miliona komputerów, powodując poważne zakłócenia.
  • Teraz Microsoft planuje przenieść systemy zabezpieczeń poza jądro systemu Windows, aby uniknąć przyszłych problemów.
  • Firma współpracuje z partnerami i rozważa ograniczenie dostępu do jądra firm trzecich.
CrowdStrike

Niedawno wydarzyła się awaria CrowdStrike. Opisywana jako najgorsza awaria IT w historii, wadliwa aktualizacja oprogramowania Falcon Sensor firmy CrowdStrike spowodowała, że ​​co najmniej 8.5 miliona komputerów z systemem Windows przeszło w niebieski ekran śmierci (BSOD), zakłócając ważne przedsiębiorstwa, takie jak linie lotnicze, urzędy państwowe, szpitale i inne.

A teraz, w celu zapobiegania takim przerwom, Microsoft oświadczył w niedawny szczyt bezpieczeństwa że rozważy możliwość przeniesienia systemów bezpieczeństwa punktów końcowych z jądra systemu Windows.

Firma z Redmond współpracuje obecnie z partnerami, takimi jak CrowdStrike, Broadcom, Sophos i Trend Micro, aby zaprojektować nową platformę, która utrzymuje bezpieczeństwo i odporność systemu bez polegania na dostępie na poziomie jądra. Pozostają jednak pewne obawy dotyczące potencjalnych implikacji monopolistycznych w cyberbezpieczeństwie i potrzeby regulacji.

Istnieje pewne ryzyko, że oprogramowanie zabezpieczające będzie działać na poziomie jądra. Jądro systemu Windows jest podstawową częścią systemu operacyjnego z nieograniczonym dostępem do pamięci systemowej i sprzętu, co było uwikłane w incydent CrowdStrike.

Kiedy więc nastąpiła wadliwa aktualizacja, system Windows przestał działać.

„Zarówno nasi klienci, jak i partnerzy ekosystemu zwrócili się do firmy Microsoft z prośbą o udostępnienie dodatkowych funkcji bezpieczeństwa poza trybem jądra, które wraz z SDP mogą posłużyć do tworzenia wysoce dostępnych rozwiązań bezpieczeństwa” — twierdzi Microsoft.

Microsoft powiedział również, że rozważa ograniczanie dostępu osób trzecich do jądra systemu Windows po awarii.

Jakiś czas temu miała miejsce także inna, mniejsza awaria. Około 20,000 XNUMX użytkowników zgłosiło, że System Microsoft 365 zmagała się z zakłóceniami, które dotknęły głównie program Outlook.

Rafly'ego Gilanga

Rafly'ego Gilanga Tarcza

Reporter techniczny

Rafly jest reporterem z wieloletnim doświadczeniem dziennikarskim, obejmującym technologie, biznes, sprawy społeczne i kulturę. Obecnie relacjonuje wiadomości o produktach, technologiach i sztucznej inteligencji związanych z Microsoftem na MSPowerUser. Masz cynk? Wyślij go do [email chroniony]

Forum użytkowników

Wiadomości 1