Po incydencie z CrowdStrike dostęp do jądra systemu Windows zostanie ograniczony dla oprogramowania chroniącego przed złośliwym oprogramowaniem

Po incydencie z Uderzenie tłumu, gdzie aktualizacja programu antywirusowego spowodowała krytyczne awarie działających komputerów i serwerów Okna, Microsoftu ogłosił środki mające na celu ograniczenie dostępu oprogramowania chroniącego przed złośliwym oprogramowaniem do rdzeń systemu operacyjnego. Ta reforma dostępu do rdzeni powinna poprawić odporność systemu poprzez ograniczenie ryzyka podobnych przerw w przyszłości, chociaż może potencjalnie zmniejszyć skuteczność niektórych podstawowych produktów. cyberbezpieczeństwo.

Incydent spowodowany wadliwą aktualizacją CrowdStrike uwypuklił ryzyko bezpośredniego dostępu do jądra systemu Windows dla oprogramowania chroniącego przed złośliwym oprogramowaniem. Microsoft stara się obecnie wzmocnić bezpieczeństwo swojego systemu operacyjnego, ograniczając ten kluczowy dostęp. W tym artykule zbadamy przyczyny tej zmiany, konsekwencje dla użytkowników i możliwe alternatywy.

Tło incydentu CrowdStrike

16 sierpnia 2024 r. aktualizacja programu antywirusowego CrowdStrike spowodowała znaczne szkody. Wiele komputerów i serwerów z systemem Windows doświadczyło krytycznej awarii „niebieskiego ekranu” podczas uruchamiania. Ten incydent nie był wynikiem cyberataku, ale raczej luki znalezionej w pojedynczej aktualizacji zawartości dla hostów Windows. W obliczu tej awarii firma CrowdStrike natychmiast opublikowała instrukcje naprawcze dla podmiotów, których to dotyczy.

Działania Microsoftu po incydencie

Budowanie odporności

W odpowiedzi na ten incydent Microsoft podjął decyzję o wzmocnieniu odporności swojego systemu operacyjnego. Bezpośredni dostęp do jądra systemu Windows będzie teraz ograniczony w przypadku oprogramowania chroniącego przed złośliwym oprogramowaniem innych firm. Celem jest zmniejszenie ryzyka związanego z dostępem do jądra, przy jednoczesnym zapewnieniu bezpiecznego i stabilnego systemu.

Badanie alternatyw

Microsoft planuje także zbadać alternatywy, które umożliwią partnerom dalsze dostarczanie skutecznych rozwiązań bezpieczeństwa bez konieczności bezpośredniego dostępu do jądra. Te alternatywy techniczne powinny oferować podobne korzyści, minimalizując jednocześnie potencjalne luki w zabezpieczeniach.

Konsekwencje dla produktów cyberbezpieczeństwa

Ograniczenie dostępu do jądra będzie miało znaczący wpływ na produkty cyberbezpieczeństwa. Niemiecka agencja ds. cyberbezpieczeństwa wyraziła obawy dotyczące potencjalnego osłabienia skuteczności produktów bezpieczeństwa. Rzeczywiście, te ostatnie często polegają na podwyższonych uprawnieniach do wykrywania i neutralizowania zagrożeń głęboko zakorzenionych w systemie.

Zmiany dla użytkowników Windowsa

W przypadku użytkowników systemu Windows zmiany mogą spowodować zmiany w działaniu i wydajności niektórych programów chroniących przed złośliwym oprogramowaniem. Dla marketerów cyfrowych, takich jak Marie, niezwykle ważne jest, aby być na bieżąco z aktualizacjami oprogramowania i zaleceniami firmy Microsoft, aby zapewnić ciągłą ochronę swoich systemów.

Lekcje i perspektywy na przyszłość

Incydent z CrowdStrike uwydatnia potrzebę przeglądu przepisów i praktyk dotyczących dostępu do jądra systemów operacyjnych. Wzmacniając kontrole, Microsoft ma nadzieję zapobiec podobnym awariom w przyszłości i poprawić ogólne bezpieczeństwo swoich systemów. Twórcy rozwiązań w zakresie bezpieczeństwa będą musieli dostosować się do tych nowych ograniczeń i wprowadzić innowacje, aby zapewnić tę samą jakość ochrony.

Wpływ ograniczenia dostępu do jądra na oprogramowanie chroniące przed złośliwym oprogramowaniem