27 июля Microsoft опубликовала подробный отчет о безопасности, в котором описаны обстоятельства, связанные с аварией CrowdStrike, признанной одним из самых значительных сбоев в истории ИТ. Этот отчет последовал сразу после анализа инцидента от самой CrowdStrike, и оба расследования пришли к общему выводу: неисправный драйвер стал причиной масштабного сбоя, затронувшего миллионы устройств на Windows.
Игровое сообщество активно обсуждает проблему программ античитинга на уровне ядра, которые многие геймеры воспринимают как потенциальную угрозу для своей конфиденциальности и безопасности. Опасения связаны с тем, что если эти системы будут скомпрометированы, хакеры смогут получить доступ к устройствам пользователей на уровне ядра. Уже были случаи, когда хакерам удавалось обойти эти защитные меры.
Несмотря на эти риски, разработчики игр не спешат отказываться от решений античитинга на уровне ядра, главным образом из-за растущих трудностей в предотвращении мошенничества в конкурентной игровой среде. Однако инцидент с CrowdStrike может стать поворотным моментом в этом продолжающемся споре, освещая потенциальные опасности, связанные с приложениями на уровне ядра. Это событие подтверждает обоснованность опасений геймеров по поводу безопасности их устройств при использовании такого ПО и выявляет присущие недостатки потребительских приложений кибербезопасности на уровне ядра.
Потенциальные изменения в подходах к безопасности
В свете этих событий мы можем стать свидетелями отказа от доступа на уровне ядра в некоторых из этих приложений. Microsoft может перенаправить свои усилия в области исследований и разработок на изучение альтернативных методов защиты устройств пользователей, одновременно решая проблему мошенничества в играх — без необходимости использования разрешений на уровне ядра. Одним из перспективных направлений является интеграция искусственного интеллекта (ИИ) в эти решения.
Например, разработчики предложили использовать методы обнаружения поведения человека, управляемые ИИ, для выявления мошенничества в конкурентных играх. Этот инновационный подход сосредоточен на распознавании подозрительного поведения в игре, а не на сканировании каждого файла на устройстве пользователя на наличие потенциального мошеннического ПО.
Хотя эффективность решений на основе ИИ в качестве альтернативы программам кибербезопасности на уровне ядра остается неопределенной, очевидно, что ИИ будет играть ключевую роль в исследовательских инициативах Microsoft после сбоя CrowdStrike. Хотя этот инцидент выделяется как одна из самых заметных ИТ-проблем, связанных с программами на уровне ядра, это далеко не первый случай ошибок на уровне ядра, приводящих к сбоям Blue Screen of Death (BSOD) у пользователей. Несмотря на то что программное обеспечение на уровне ядра предлагает определенные преимущества, связанные риски несомненно значительны. Существует настоятельная необходимость в альтернативных решениях, которые могут обеспечить безопасность устройств на Windows без угрозы критических системных сбоев.