Microsoft выведет системы безопасности конечных точек из ядра Windows
Существует определенный риск, если позволить программному обеспечению безопасности работать на уровне ядра.
2 минута. читать
Обновление
Прочтите нашу страницу раскрытия информации, чтобы узнать, как вы можете помочь MSPoweruser поддержать редакционную команду. Читать далее
Ключевые заметки
- Сбой CrowdStrike затронул 8.5 млн ПК, вызвав серьезные сбои.
- Теперь Microsoft планирует вынести системы безопасности из ядра Windows, чтобы избежать будущих проблем.
- Компания сотрудничает с партнерами и рассматривает возможность ограничения доступа третьих лиц к ядру.
Не так давно произошел сбой CrowdStrike. Описанный как худший сбой в работе ИТ в истории, неисправное обновление программного обеспечения Falcon Sensor от CrowdStrike отправило не менее 8.5 миллионов ПК с Windows в «синий экран смерти» (BSOD), нарушив работу таких важных предприятий, как авиакомпании, государственные учреждения, больницы и многое другое.
И теперь, стремясь предотвратить такие сбои, Microsoft заявила в недавний саммит по безопасности что компания рассмотрит варианты вывода систем безопасности конечных точек из ядра Windows.
Компания из Редмонда теперь работает с такими партнерами, как CrowdStrike, Broadcom, Sophos и Trend Micro, чтобы разработать новую платформу, которая поддерживает безопасность и устойчивость системы, не полагаясь на доступ на уровне ядра. Хотя некоторые опасения по поводу потенциальных монополистических последствий в кибербезопасности и необходимости регулирования остаются.
Существует определенный риск, позволяющий программному обеспечению безопасности работать на уровне ядра. Ядро Windows является основной частью ОС с неограниченным доступом к системной памяти и оборудованию, что было замешано в инциденте CrowdStrike.
Итак, когда произошло ошибочное обновление, Windows перестала работать.
«Наши клиенты и партнеры по экосистеме обратились к Microsoft с просьбой предоставить дополнительные возможности безопасности за пределами режима ядра, которые, наряду с SDP, можно использовать для создания высокодоступных решений безопасности», — сообщает Microsoft.
Microsoft также заявила, что рассматривает возможность ограничение доступа третьих лиц к ядру Windows после сбоя.
Некоторое время назад также произошел еще один небольшой сбой. Около 20,000 XNUMX пользователей сообщили, что Система Microsoft 365 столкнулся с перебоями, которые в основном затронули Outlook.
Форум пользователей
0 сообщения