Microsoft a anunțat recent noi măsuri pentru a îmbunătăți securitatea sistemului de operare Windows, în urma unui incident major cauzat de o actualizare de la CrowdStrike. Acest incident, care a avut loc acum câteva luni, a dus la oprirea a peste 8 milioane de computere și servere Windows din întreaga lume, toate afișând cunoscutul „Blue Screen of Death”.
În încercarea de a preveni astfel de incidente în viitor, Microsoft dorește să modifice modul în care programele de securitate interacționează cu sistemul de operare. În prezent, aceste programe au acces direct la kernel-ul Windows, miezul sistemului, ceea ce poate duce la probleme majore în cazul unor erori. Noul plan al Microsoft presupune limitarea accesului programelor de securitate la kernel, permițându-le totuși să funcționeze eficient, dar într-un mod mai sigur.
Scopul principal al acestor modificări este de a preveni impactul complet asupra sistemului în cazul unei erori de securitate. Reducerea accesului la kernel va limita și capacitatea programelor rău intenționate de a provoca daune majore. În plus, aceste măsuri ar putea reduce frecvența erorilor de tip „Blue Screen of Death” și a blocărilor sistemului, ceea ce ar îmbunătăți semnificativ experiența utilizatorilor.
Microsoft a discutat aceste schimbări la un summit recent despre securitatea Windows, unde parteneri precum CrowdStrike, Broadcom și Trend Micro și-au exprimat sprijinul pentru această nouă abordare. Cu toate acestea, există și critici. Matthew Prince, CEO-ul Cloudflare, a ridicat întrebări cu privire la posibilitatea ca Microsoft să păstreze accesul privilegiat la kernel doar pentru soluțiile proprii de securitate, ceea ce ar putea afecta concurența pe piață.
Deși mutarea funcțiilor de securitate în afara kernel-ului are beneficii evidente, aceasta vine și cu provocări. Soluțiile de securitate vor trebui să funcționeze la fel de eficient fără a compromite performanța sistemului. În plus, va fi necesară dezvoltarea unor noi metode de protecție împotriva accesului neautorizat.