Microsoft рассматривает неожиданные изменения, чтобы предотвратить будущие сбои в работе
Массовый сбой в работе ИТ-инфраструктуры, произошедший на прошлых выходных, не стал плохим событием для CrowdStrike , но и для Microsoft тоже. Чтобы избежать будущих крупномасштабных проблем, Microsoft рассматривает возможность блокировки доступа стороннего программного обеспечения безопасности к ядру Windows, согласно сообщению в блоге Джона Кейбла , вице-президента по управлению программами для обслуживания и доставки Windows.
Если бы это изменение было введено в действие, ограничение было бы имитирующим шаг Apple 2020 года , который ограничивал стороннему программному обеспечению доступ к ее основной операционной системе. Это изменение было введено в macOS Big Sur и гарантирует, что каждый системный раздел (или том), содержащий основную операционную систему, проходит криптографическую проверку, вплоть до каждого последнего файла. Целью, конечно же, является предотвращение изменений со стороны сторонних организаций, которые могут разрушить всю систему. Звучит знакомо?
Конечно, об этих изменениях легче сказать, чем сделать. Microsoft попыталась сделать именно это в 2006 году с Windows Vista, запретив третьим лицам доступ к ядру. Однако план провалился из-за сопротивления со стороны регуляторов ЕС и жалоб со стороны, как вы уже догадались, поставщиков кибербезопасности.
В своем блоге Джон Кейбл заявляет: «Примеры инноваций включают недавно анонсированные анклавы VBS , которые обеспечивают изолированную вычислительную среду, которая не требует, чтобы драйверы режима ядра были защищены от несанкционированного доступа, а также службу аттестации Microsoft Azure, которая может помочь определить загрузку. Положение безопасности на пути». Далее он заявляет, что они будут продолжать развивать эти возможности и повышать отказоустойчивость экосистемы Windows.
Теоретически, предотвратив доступ программного обеспечения безопасности к ядру, Windows никогда больше не столкнется с мировым сбоем в работе, который произошел недавно, и который привел к сбою8,5 миллионов компьютеров из-за ошибки CrowdStrike. Обратной стороной, конечно, является то, что предотвращение доступа к ядру также будет означать, что программное обеспечение безопасности не сможет отслеживать любые потенциальные угрозы. В конце концов, движение в этом направлении не означает, что другие типы атак невозможны.
Давайте внесем ясность: Microsoft не подтвердила, что с этого момента она пойдет именно по этому пути. Но этот пост в блоге определенно подбросил эту идею в воздух, и это важно. Теперь, когда мы увидели катастрофу ситуации, возможно, у нас появился более сильный стимул рассмотреть возможность блокировки Windows.