Microsoft объявила о планах изменить Windows, чтобы облегчить работу таких компаний, как CrowdStrike и других поставщиков безопасности, за пределами ядра операционной системы. Это заявление было сделано на организованном Microsoft саммите по вопросам безопасности, который прошел на прошлой неделе в главном офисе компании в Редмонде, штат Вашингтон. На саммите обсуждались изменения в Windows после инцидента с CrowdStrike, произошедшего в июле.
Доступ к ядру Windows стал горячей темой после катастрофы с CrowdStrike, которая вывела из строя 8,5 миллиона ПК и серверов на базе Windows. Софт CrowdStrike работает на уровне ядра Windows – самой важной части операционной системы, имеющей неограниченный доступ к памяти и аппаратному обеспечению системы. Это позволило дефектному обновлению вызвать синий экран смерти сразу после запуска затронутых систем.
С тех пор Microsoft призвала к изменениям в Windows для повышения устойчивости системы и намекнула на возможность вывода поставщиков безопасности из ядра Windows, чтобы избежать повторения подобных инцидентов. Однако на компанию оказывалось давление как со стороны партнеров, так и регуляторов, чтобы изменения не принимались в одностороннем порядке.
Microsoft заявила, что она обсуждала требования и ключевые проблемы при создании новой платформы, которая может удовлетворить потребности поставщиков безопасности, с такими партнерами, как CrowdStrike, Broadcom, Sophos и Trend Micro. По словам Дэвида Вестона, вице-президента по безопасности предприятий и операционных систем Microsoft, «как наши клиенты, так и экосистемные партнеры призвали Microsoft предоставить дополнительные возможности безопасности за пределами режима ядра, которые, вместе с безопасными практиками развертывания, могут использоваться для создания высокодоступных решений безопасности».
Microsoft обсудила потребности в производительности и проблемы для поставщиков безопасности, связанные с работой за пределами режима ядра, а также необходимость защиты от несанкционированных вмешательств в продукты безопасности и требования к датчикам безопасности. «Следующим шагом Microsoft продолжит разработку этой новой платформенной возможности с учетом и сотрудничеством с партнерами по экосистеме для достижения цели повышения надежности без ущерба для безопасности», — говорит Вестон.
Хотя Microsoft прямо не заявляет о намерении закрыть доступ к ядру Windows, очевидно, что компания находится на начальном этапе разработки платформы безопасности, которая в конечном итоге сможет перенести CrowdStrike и других поставщиков за пределы ядра. Ранее Microsoft пыталась закрыть доступ к ядру Windows в Windows Vista в 2006 году, но столкнулась с противодействием со стороны поставщиков кибербезопасности и регуляторов.
На этот раз поставщики безопасности гораздо более открыты к изменениям. «Это была полезная возможность присоединиться к отраслевым коллегам в открытой дискуссии о достижениях, которые повысят устойчивость и надежность как Microsoft Windows, так и экосистемы защитных средств,» — заявил генеральный директор Sophos Джо Леви.
Кевин Симзер, операционный директор Trend Micro, похвалил Microsoft за готовность к продолжению сотрудничества с ведущими лидерами в области защиты конечных точек. Даже CrowdStrike, ставшая катализатором этого саммита, признала усилия Microsoft. «Мы оценили возможность присоединиться к этим важным обсуждениям с Microsoft и отраслевыми коллегами о том, как лучше всего сотрудничать в создании более устойчивой и открытой экосистемы защиты конечных точек Windows, которая укрепит безопасность наших взаимных клиентов,» — сказал Дрю Бегли, вице-президент по вопросам конфиденциальности и киберполитики CrowdStrike.
В то же время не все участники сферы безопасности довольны потенциальными изменениями Microsoft. «Регуляторы должны обратить на это внимание,» — сказал генеральный директор Cloudflare Мэттью Принс, ссылаясь на саммит по безопасности Windows от Microsoft. «Мир, в котором только Microsoft может предоставлять эффективную защиту конечных точек, не является более безопасным миром.»
Принс добавил, что его беспокоит не столько возможность блокировки ядра Windows Microsoft, сколько вероятность того, что компания может блокировать его «для всех остальных,» сохраняя при этом привилегированный доступ для своих собственных решений. Чтобы учесть подобные опасения, Microsoft пригласила на саммит по безопасности представителей правительства США и Европы.
Саммит проводится на фоне более широкой реформы кибербезопасности внутри Microsoft, которая последовала за годами различных инцидентов и критики. Теперь сотрудники Microsoft оцениваются напрямую по их работе в области безопасности, а компания связывает эти усилия с их оценками производительности.
Источник: TheVerge
