В следующем месяце в штаб-квартире Microsoft в Редмонде, штат Вашингтон, пройдет важный саммит, посвященный безопасности Windows. 10 сентября состоится Саммит экосистемы безопасности конечных точек Windows, который объединит инженеров Microsoft и партнеров, таких как CrowdStrike, чтобы обсуждать улучшения безопасности Windows и лучшие практики сторонних разработчиков для предотвращения подобных происшествий, как недавний инцидент с CrowdStrike.
«Microsoft, CrowdStrike и ключевые партнеры, предоставляющие технологии безопасности конечных точек, соберутся для обсуждения улучшения устойчивости и защиты критической инфраструктуры наших совместных клиентов,» — говорит Айдан Маркусс, корпоративный вице-президент Microsoft Windows и устройств. «Наша цель — обсудить конкретные шаги, которые мы все предпримем для повышения безопасности и устойчивости наших совместных клиентов.»
Ошибочное обновление CrowdStrike, которое вывело из строя 8,5 миллионов устройств на базе Windows в прошлом месяце, вызвало широкие обсуждения о том, как избежать подобных инцидентов в будущем. Microsoft уже предложила изменения в Windows для повышения устойчивости и намекнула на возможный перевод вендоров безопасности за пределы ядра Windows.
Программное обеспечение CrowdStrike работает на уровне ядра — основной части операционной системы, имеющей неограниченный доступ к системной памяти и аппаратному обеспечению. Это позволило ошибочному обновлению привести к появлению «синего экрана смерти» при запуске на пострадавших устройствах из-за специального драйвера CrowdStrike, который работает на более низком уровне, чем большинство приложений, для обнаружения угроз по всей системе Windows.
Хотя Microsoft не упоминает доступ к ядру Windows непосредственно в своем блоге, объявляющем о предстоящем саммите по безопасности, этот вопрос, вероятно, будет важной частью предстоящих обсуждений. «Инцидент с CrowdStrike в июле 2024 года представляет важные уроки для нас как экосистемы,» — отмечает Маркусс. «Наши дискуссии будут сосредоточены на улучшении безопасности и практик безопасного развертывания, проектировании систем для повышения устойчивости и совместной работе как процветающего сообщества партнеров, чтобы лучше обслуживать клиентов сейчас и в будущем.»
Microsoft пыталась ограничить доступ к ядру Windows еще в 2006 году, с выпуском Windows Vista, но столкнулась с противодействием со стороны кибербезопасных вендоров и регуляторов. В этот раз Microsoft приглашает представителей государств на свой саммит по безопасности «чтобы обеспечить наивысший уровень прозрачности в совместной работе сообщества по обеспечению более надежной и безопасной технологии для всех.»
Саммит Microsoft не будет сосредоточен только на вопросе доступа к ядру Windows, поскольку улучшение устойчивости и безопасности Windows выходит далеко за рамки одной проблемы. В ходе саммита будут проведены технические сессии, где обсудят практики безопасного развертывания, улучшения платформы Windows и наборов API, а также использование более безопасных языков программирования, таких как Rust.
Саммит состоится на фоне широкой перестройки системы безопасности Microsoft, после многих лет проблем и критики. Сотрудников Microsoft теперь оценивают на основе их работы по обеспечению безопасности, поэтому инженеры стремятся более тесно сотрудничать с партнерами, такими как CrowdStrike.
Не исключено, что предложение вывести вендоров безопасности за пределы ядра Windows вызовет противодействие. С одной стороны, сторонние разработчики хотят разрабатывать инновационные решения для защиты Windows, требующие глубокого доступа, а с другой — Microsoft не хочет, чтобы весь операционная система зависела от уязвимого обновления, которое они не контролируют.
Вендоры также часто боятся, что любые изменения, которые Microsoft внесет в Windows, будут нацелены на пользу ее собственных продуктов Defender, которые продаются бизнесу. У Microsoft сложные и уникальные отношения с вендорами безопасности, так как она создает для них платформу Windows и одновременно конкурирует за платных клиентов в области безопасности.
Назначив саммит, Microsoft явно надеется смягчить напряженность и сформировать краткосрочные и долгосрочные действия для всех участников по улучшению безопасности и устойчивости Windows. Софтверный гигант планирует делиться обновлениями о результатах обсуждений после мероприятия, и надеется, что удастся достичь единого мнения о шагах, необходимых для предотвращения подобных серьезных аварий в будущем.
Источник: TheVerge
