Microsoft планира основен ремонт на сигурността на Windows след прекъсване на CrowdStrike

Microsoft ускорява проектите си да направи Windows по-устойчив на програмен продукт с неточности, откакто несполучлива актуализация на CrowdStrike смъкна милиони компютри и сървъри при световно спиране на ИТ.

През последния месец софтуерният колос ускори договарянията с сътрудници за адаптиране на процедурите за сигурност към своята операционна система, с цел да устоят по-добре на типа софтуерна неточност, която срина 8,5 милиона Windows устройства на 19 юли.

Критиците споделят, че всевъзможни промени от Microsoft биха се равнявали на отстъпка от минусите в работата на Windows със софтуера за сигурност на трети страни, които можеха да бъдат отстранени по-рано.

И въпреки всичко те биха се оказали спорни измежду доставчиците на сигурност, които ще би трябвало да създадат радикални промени в продуктите си и ще принудят доста клиенти на Microsoft да приспособяват своя програмен продукт.

Прекъсванията от предишния месец — за които се счита, че са предизвикали вреди за милиарди долари след прекъсване на хиляди полети и спиране на часовете в лечебни заведения по целия свят — ускориха контрола от страна на регулаторите и бизнес водачите върху степента на достъп до този програмен продукт на трети страни доставчиците имат ядрото или ядрото на операционните системи Windows.

Microsoft ще бъде хазаин на среща на върха идващия месец за представители на държавното управление и компании за киберсигурност, в това число CrowdStrike, за „ разискване на съответни стъпки, които всички ние ще предприемем, с цел да подобрим сигурността и устойчивостта на нашите общи клиенти “, сподели Microsoft в петък. 

Събирането ще се състои на 10 септември в централата на Microsoft покрай Сиатъл, се споделя в обява в блог.

Грешките в ядрото могат бързо да срутен цяла операционна система, задействайки милионите „ сини екрани на гибелта “, които се появиха по целия свят, откакто неверната софтуерна актуализация на CrowdStrike беше изпратена до устройствата на клиентите. 

Microsoft сподели пред Financial Times, че обмисля няколко разновидността да направи системите си по-стабилни и не е изключил изцяло блокиране на достъпа до ядрото на Windows – алтернатива, за която някои съперници се опасяват, че ще сложи техния програмен продукт в неизгодно състояние пред продуктът за вътрешна сигурност на компанията, Microsoft Defender.

„ Всички съперници са загрижени, че [Microsoft] ще употребява това, с цел да избра личните си артикули пред други възможности на трети страни “, сподели Райън Калембър, началник на тактиката за киберсигурност в Proofpoint.

Microsoft може също да изисква нови процедури за тестване от доставчиците на киберсигурност, вместо да приспособява самата система Windows.

Apple, която не беше наранена от спиранията, блокира всички трети страни снабдители от достъп до ядрото на неговата операционна система MacOS, принуждавайки ги да работят в по-ограничения „ потребителски режим “.

Microsoft по-рано сподели, че не може да направи същото, откакто реализира съглашение с Европейската комисия през 2009 година, че ще даде на трети страни същия достъп до своите системи като този за Microsoft Defender.

>

Някои специалисти обаче споделиха, че този непринуден ангажимент към Европейски Съюз не е вързал ръцете на Microsoft по метода, по който се твърди, потвърждавайки, че компанията постоянно е била свободна да прави измененията, които в този момент се преглеждат.

„ Това са механически решения на Microsoft, които не са част от [уговорката] “, сподели Томас Граф, сътрудник в Cleary Gottlieb в Брюксел, който взе участие в тази ситуация.

„ Текстът [на споразумението] не изисква от тях да дават достъп до ядрото “, добави AJ Grotto, някогашен старши шеф по политиката за киберсигурност в Белия дом.

Grotto сподели, че Microsoft споделя част от виновността за спирането през юли, защото спиранията не биха били вероятни без нейното решение да позволи достъп до ядрото.

Въпреки това, макар че може да увеличи устойчивостта на системата, блокирането на достъпа до ядрото може да докара и до „ същински взаимни отстъпки “ за съвместимостта с различен програмен продукт, който направи Windows толкоз известен измежду бизнес клиентите, сподели анализаторът на Forrester Али Мелън.

„ Това би било фундаментална смяна за философията и бизнес модела на Microsoft “, добави тя.

Изключителната работа отвън ядрото може да понижи риска от задействане на всеобщи спирания, само че също по този начин беше „ доста ограничаващо “ за доставчиците на сигурност и може да направи техните артикули „ по-малко ефикасни “ против хакери, добави Мелън.

Работата в границите на ядрото даде на фирмите за сигурност повече информация за евентуални закани и даде опция на техните защитни принадлежности да се задействат, преди злонамереният програмен продукт да може да се задържи, добави тя.

Алтернативен вид може да бъде копирането на модел, употребен от операционната система с отворен код Linux, който употребява механизъм за пречистване, който основава сегрегирана среда в границите на ядрото, в която може да работи програмен продукт, в това число принадлежности за киберзащита.

Но сложността на преразглеждането на метода, по който различен програмен продукт за сигурност работи с Windows, значи, че всевъзможни промени ще бъдат сложни за управление от регулаторите и Microsoft ще има мощни тласъци да избира личните си артикули, споделиха противници.

Това „ звучи добре на хартия, само че дяволът е в детайлите “, сподели Матю Принс, основен изпълнителен шеф на групата за цифрови услуги Cloudflare.