Microsoft flyttar slutpunktssäkerhetssystem från Windows-kärnan

Det var inte ett tag sedan när CrowdStrike-avbrottet inträffade. En felaktig uppdatering av CrowdStrikes Falcon Sensor-programvara, som beskrivs som det värsta IT-avbrottet i historien, har skickat minst 8.5 miljoner Windows-datorer till Blue Screen of Death (BSOD), vilket stör viktiga företag som t.ex. flygbolag, regeringskontor, sjukhus och mer.

Och nu, i en strävan att förhindra sådana avbrott, sa Microsoft i ett säkerhetsmöte nyligen att den skulle utforska alternativen för att flytta slutpunktssäkerhetssystem från Windows-kärnan.

Redmond-företaget arbetar nu med partners som CrowdStrike, Broadcom, Sophos och Trend Micro för att designa en ny plattform som upprätthåller säkerhet och systemresiliens utan att förlita sig på åtkomst på kärnnivå. Men vissa farhågor kvarstår om potentiella monopolistiska konsekvenser för cybersäkerhet och behovet av reglering.

Det finns en viss risk att tillåta säkerhetsprogramvara att fungera på kärnnivå. Windows-kärnan är den centrala delen av operativsystemet med obegränsad tillgång till systemminne och hårdvara, vilket var inblandat i CrowdStrike-incidenten.

Så när den felaktiga uppdateringen hände, gick Windows kaput.

"Både våra kunder och ekosystempartners har uppmanat Microsoft att tillhandahålla ytterligare säkerhetsfunktioner utanför kärnläget som, tillsammans med SDP, kan användas för att skapa högt tillgängliga säkerhetslösningar", säger Microsoft.

Microsoft sa också att det överväger begränsa åtkomst från tredje part till Windows-kärnan efter avbrottet.

För ett tag sedan inträffade också ett annat mindre avbrott. 20,000 XNUMX-någonting användare rapporterade att Microsoft 365-system stod inför störningar, vilket mestadels påverkade Outlook.