Microsoft рассматривает возможность ограничения стороннего доступа к ядру Windows после сбоя CrowdStrike
Ошибочное обновление привело к BSOD 8.5 миллионов компьютеров с Windows
2 минута. читать
Опубликовано
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Ключевые заметки
- Неисправный драйвер CrowdStrike вызвал серьезную проблему «синего экрана смерти» Windows (BSOD).
- Microsoft подтвердила, что проблема связана с ошибкой памяти в драйвере.
- Большинство затронутых компьютеров теперь исправлены.
После «худшего сбоя ИТ в истории», вызванного ошибочное обновление CrowdStrike Это затронуло 8.5 миллионов компьютеров, Microsoft выступает за изменения, направленные на повышение устойчивости Windows, и рассматривает возможность ограничения доступа поставщиков средств безопасности к ядру Windows.
Об этом сообщает редмондский технологический гигант. новый пост реагирования на инциденты Чтобы предотвратить подобные сбои в будущем, поставщики должны свести к минимуму использование режима ядра, а клиенты - полностью использовать встроенные функции безопасности Windows.
Сбой был вызван ошибочным обновлением драйвера CSagent.sys от CrowdStrike, что привело к нарушениям доступа к памяти и циклам загрузки системы. Анализ Microsoft подтверждает выводы CrowdStrike, заявив, что драйверы режима ядра, обеспечивая критически важную видимость системы и устойчивость к несанкционированному вмешательству, могут вызвать серьезные проблемы в случае возникновения ошибок.
Компания также рассматривает возможность ограничения доступа третьих лиц к ядру Windows, которое является ядром операционной системы, чтобы предотвратить подобные проблемы в будущем. Похожая попытка был создан во времена Windows Vista еще в 2006 году, но провалился из-за критики со стороны поставщиков кибербезопасности и регулирующих органов ЕС.
In другое сообщение в блогеMicrosoft также призывает к обеспечению устойчивости экосистемы Windows.
Microsoft мобилизовала более 5,000 инженеров службы поддержки и делится обновлениями на своей информационной панели состояния версий Windows. Они советуют компаниям иметь четкие планы обеспечения непрерывности и реагирования на инциденты, регулярно создавать резервные копии данных, быстро восстанавливать устройства, использовать методы безопасного обновления и рассматривать решения для управления облаком.
Компания также сообщает, что планирует реализовать расширенные меры безопасности, такие как безопасность на основе виртуализации (VBS) и подходы с нулевым доверием. Большинство затронутых ПК сейчас находятся в рабочем состоянии, и Microsoft стремится в дальнейшем повысить отказоустойчивость системы.
Форум пользователей
0 сообщения