Suite à l'incident CrowdStrike, l'accès au noyau de Windows sera restreint pour les logiciels antimalware
ウィンドウズ

CrowdStrike事件を受けて、マルウェア対策ソフトウェアによるWindowsカーネルへのアクセスが制限される

By Jean-Luc Pircard , on 9月 14, 2024 , updated on 9月 14, 2024 — ウィンドウズ, コア, マルウェア対策, 事件, 群衆ストライキ - 1 minute to read
Notez-moi

との事件を受けて、 クラウドストライク、ウイルス対策アップデートにより、実行中のコンピュータとサーバーに重大な機能停止が発生しました。 マイクロソフト マルウェア対策ソフトウェアへのアクセスを制限する措置を発表しました。 コア オペレーティングシステムの。このコア アクセスの改革により、将来同様の機能停止が発生するリスクが制限され、システムの回復力が向上しますが、一部のコア製品の有効性が低下する可能性があります。 サイバーセキュリティ

CrowdStrike アップデートの欠陥によって引き起こされたインシデントは、マルウェア対策ソフトウェアが Windows カーネルに直接アクセスするリスクを浮き彫りにしました。 Microsoft は現在、この重要なアクセスを制限することで、オペレーティング システムのセキュリティを強化しようとしています。この記事では、この変更の理由、ユーザーへの影響、考えられる代替案について説明します。

クラウドストライク事件の背景

2024 年 8 月 16 日、CrowdStrike アンチウイルスのアップデートにより重大な被害が発生しました。多くの Windows コンピュータおよびサーバーでは、起動時に重大な障害「ブルー スクリーン」が発生しました。このインシデントはサイバー攻撃の結果ではなく、Windows ホストの単一のコンテンツ更新で見つかった欠陥でした。この機能不全に直面して、CrowdStrike は影響を受けたエンティティ向けの修復ガイドをただちに公開しました。

事件後のマイクロソフトの対策

事件後のマイクロソフトの対策

回復力の構築

このインシデントを受けて、Microsoft はオペレーティング システムの復元力を強化することを決定しました。サードパーティのマルウェア対策ソフトウェアについては、Windows カーネルへの直接アクセスが制限されるようになります。目標は、安全で安定したシステムを提供しながら、カーネル アクセスに関連するリスクを軽減することです。

代替案の検討

Microsoft はまた、パートナーがカーネルへの直接アクセスを必要とせずに効果的なセキュリティ ソリューションを提供し続けることを可能にする代替案を検討する予定です。これらの技術的代替案は、潜在的な脆弱性を最小限に抑えながら、同様の利点を提供する必要があります。

サイバーセキュリティ製品への影響

カーネルへのアクセスを制限すると、サイバーセキュリティ製品に大きな影響が生じます。ドイツのサイバーセキュリティ局は、セキュリティ製品の有効性が弱まる可能性について懸念を表明した。実際、後者は、システムに深く根付いた脅威を検出して無力化するために、昇格された特権に依存することがよくあります。

Windows ユーザー向けの変更点

Windows ユーザー向けの変更点

Windows ユーザーの場合、この調整により一部のマルウェア対策ソフトウェアの動作とパフォーマンスが変更される可能性があります。マリーのようなデジタル マーケティング担当者にとって、システムを継続的に保護するには、Microsoft からのソフトウェアの更新情報や推奨事項を常に最新の情報を入手することが重要です。

教訓と将来の展望

CrowdStrike 事件は、オペレーティング システムのカーネルへのアクセスに関する規制と慣行を見直す必要性を浮き彫りにしました。 Microsoft は管理を強化することで、今後の同様の機能停止を防ぎ、システム全体のセキュリティを向上させたいと考えています。セキュリティ ソリューションの開発者は、これらの新しい制約に適応し、同じ品質の保護を提供するために革新する必要があります。

カーネルアクセス制限がマルウェア対策ソフトウェアに与える影響

カーネルアクセス制限がマルウェア対策ソフトウェアに与える影響
インパクト 説明
効率の低下 カーネルに直接アクセスしないと、マルウェア対策ソフトウェアのパフォーマンスが低下する可能性があります
技術提携 Microsoftはパートナーが利用できる代替案を検討する
耐久性の向上 この措置は、同様のインシデントに対する Windows の回復力を強化することを目的としています。
既存製品への影響 サイバーセキュリティ製品はこの変化に適応する必要がある
修復ガイド 移行を支援するサポートとガイドが提供されます
  • 思春期にがんばってる子―お母さんもお父さんも、おまえのことが大好きだよ。たとえ学校へ行けなくても、おまえは、とってもいい奴だよ。
    Binding : Gebundene Ausgabe, medium : Gebundene Ausgabe, ISBN : 4925253093
  • はじめてママ&パパのしつけと育脳; ― 0-3才までに絶対しておきたい「脳育て」のコツがよくわかる! (実用no.1シリーズ)
    Binding : Taschenbuch, medium : Taschenbuch, ISBN : 4074222965
  • 一流の人はなぜ風邪をひかないのか?――mba医師が教える本当に正しい予防と対策33
    ISBN : 4478102503
Jean-Luc Pircard

Jean-Luc Pircard

Je suis un passionné de l'informatique qui aime les défis et les nouvelles technologies. J'aime découvrir de nouveaux systèmes et s'améliorer constamment.

Comments

Leave a comment

Your comment will be revised by the site if needed.