Microsoft выведет системы безопасности конечных точек из ядра Windows

Существует определенный риск, если позволить программному обеспечению безопасности работать на уровне ядра.

Значок времени чтения 2 минута. читать


Читатели помогают поддержать MSpoweruser. Мы можем получить комиссию, если вы совершите покупку по нашим ссылкам. Значок подсказки

Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее

Ключевые заметки

  • Сбой CrowdStrike затронул 8.5 млн ПК, вызвав серьезные сбои.
  • Теперь Microsoft планирует вынести системы безопасности из ядра Windows, чтобы избежать будущих проблем.
  • Компания сотрудничает с партнерами и рассматривает возможность ограничения доступа третьих лиц к ядру.
CrowdStrike

Не так давно произошел сбой CrowdStrike. Описанный как худший сбой в работе ИТ в истории, неисправное обновление программного обеспечения Falcon Sensor от CrowdStrike отправило не менее 8.5 миллионов ПК с Windows в «синий экран смерти» (BSOD), нарушив работу таких важных предприятий, как авиакомпании, государственные учреждения, больницы и многое другое.

И теперь, стремясь предотвратить такие сбои, Microsoft заявила в недавний саммит по безопасности что компания рассмотрит варианты вывода систем безопасности конечных точек из ядра Windows.

Компания из Редмонда теперь работает с такими партнерами, как CrowdStrike, Broadcom, Sophos и Trend Micro, чтобы разработать новую платформу, которая поддерживает безопасность и устойчивость системы, не полагаясь на доступ на уровне ядра. Хотя некоторые опасения по поводу потенциальных монополистических последствий в кибербезопасности и необходимости регулирования остаются.

Существует определенный риск, позволяющий программному обеспечению безопасности работать на уровне ядра. Ядро Windows является основной частью ОС с неограниченным доступом к системной памяти и оборудованию, что было замешано в инциденте CrowdStrike.

Итак, когда произошло ошибочное обновление, Windows перестала работать.

«Наши клиенты и партнеры по экосистеме обратились к Microsoft с просьбой предоставить дополнительные возможности безопасности за пределами режима ядра, которые, наряду с SDP, можно использовать для создания высокодоступных решений безопасности», — сообщает Microsoft.

Microsoft также заявила, что рассматривает возможность ограничение доступа третьих лиц к ядру Windows после сбоя.

Некоторое время назад также произошел еще один небольшой сбой. Около 20,000 XNUMX пользователей сообщили, что Система Microsoft 365 столкнулся с перебоями, которые в основном затронули Outlook.

Форум пользователей

0 сообщения