Microsoft рассматривает возможность ограничения стороннего доступа к ядру Windows после сбоя CrowdStrike

Ошибочное обновление привело к BSOD 8.5 миллионов компьютеров с Windows

Значок времени чтения 2 минута. читать


Читатели помогают поддержать MSpoweruser. Мы можем получить комиссию, если вы совершите покупку по нашим ссылкам. Значок подсказки

Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее

Ключевые заметки

  • Неисправный драйвер CrowdStrike вызвал серьезную проблему «синего экрана смерти» Windows (BSOD).
  • Microsoft подтвердила, что проблема связана с ошибкой памяти в драйвере.
  • Большинство затронутых компьютеров теперь исправлены.
CrowdStrike

После «худшего сбоя ИТ в истории», вызванного ошибочное обновление CrowdStrike Это затронуло 8.5 миллионов компьютеров, Microsoft выступает за изменения, направленные на повышение устойчивости Windows, и рассматривает возможность ограничения доступа поставщиков средств безопасности к ядру Windows.

Об этом сообщает редмондский технологический гигант. новый пост реагирования на инциденты Чтобы предотвратить подобные сбои в будущем, поставщики должны свести к минимуму использование режима ядра, а клиенты - полностью использовать встроенные функции безопасности Windows.

Сбой был вызван ошибочным обновлением драйвера CSagent.sys от CrowdStrike, что привело к нарушениям доступа к памяти и циклам загрузки системы. Анализ Microsoft подтверждает выводы CrowdStrike, заявив, что драйверы режима ядра, обеспечивая критически важную видимость системы и устойчивость к несанкционированному вмешательству, могут вызвать серьезные проблемы в случае возникновения ошибок.

Компания также рассматривает возможность ограничения доступа третьих лиц к ядру Windows, которое является ядром операционной системы, чтобы предотвратить подобные проблемы в будущем. Похожая попытка был создан во времена Windows Vista еще в 2006 году, но провалился из-за критики со стороны поставщиков кибербезопасности и регулирующих органов ЕС.

In другое сообщение в блогеMicrosoft также призывает к обеспечению устойчивости экосистемы Windows.

Microsoft мобилизовала более 5,000 инженеров службы поддержки и делится обновлениями на своей информационной панели состояния версий Windows. Они советуют компаниям иметь четкие планы обеспечения непрерывности и реагирования на инциденты, регулярно создавать резервные копии данных, быстро восстанавливать устройства, использовать методы безопасного обновления и рассматривать решения для управления облаком.

Компания также сообщает, что планирует реализовать расширенные меры безопасности, такие как безопасность на основе виртуализации (VBS) и подходы с нулевым доверием. Большинство затронутых ПК сейчас находятся в рабочем состоянии, и Microsoft стремится в дальнейшем повысить отказоустойчивость системы.

Форум пользователей

0 сообщения