В ответ на недавние потрясения, вызванные неисправным обновлением программного обеспечения от CrowdStrike, Microsoft изучает возможность разработки специализированной платформы в операционной системе Windows, направленной на улучшение мониторинга антивирусов. Эта инициатива стала центральной темой обсуждений на закрытом саммите с лидерами антивирусной индустрии 10 сентября, где Microsoft стремилась взаимодействовать с сообществом и делиться идеями о потенциальных новых возможностях для Windows.
Решение вопросов доступа к ядру
Импульсом для этого саммита стал значительный инцидент в июле, когда проблемное обновление от CrowdStrike случайно привело к массовым сбоям, затронув миллионы машин с Windows. Суть проблемы заключалась в доступе, который антивирусные программы, включая CrowdStrike, имеют к ядру Windows — критическому компоненту, управляющему операционной системой. Хотя этот доступ необходим для мониторинга и защиты от вредоносных изменений, он также представляет риски в случае сбоя программного обеспечения.
Изначально Microsoft рассматривала возможность ограничения доступа к ядру для антивирусных программ, потенциально переводя Windows на более закрытую модель, аналогичную macOS от Apple. Однако недавний блог-пост, описывающий итоги саммита, указывает на более совместный подход. Microsoft признала отзывы как клиентов, так и партнеров, которые выразили желание получить улучшенные возможности безопасности, работающие вне режима ядра.
Во время саммита обсуждались требования и вызовы, связанные с созданием новой платформы, которая удовлетворяла бы потребности поставщиков безопасности. Основные области внимания включали:
- Требования к производительности и вызовы вне режима ядра
- Механизмы защиты от вмешательства для приложений безопасности
- Требования к датчикам безопасности для эффективного мониторинга антивирусов
Хотя конкретные детали относительно этого нового уровня безопасности остаются скудными, Microsoft подчеркнула свою приверженность проектированию и разработке этой возможности в сотрудничестве с партнерами по экосистеме. Цель заключается в повышении надежности при сохранении надежных мер безопасности.
Участники саммита пришли к консенсусу о важности предоставления вариантов для пользователей Windows и разнообразного ассортимента продуктов безопасности. Поставщик антивирусов ESET подчеркнул необходимость сохранения доступа к ядру как жизнеспособного варианта для решений по кибербезопасности, подчеркивая его роль в стимулировании инноваций и эффективном противодействии новым киберугрозам.
В ожидании новых разработок Microsoft и поставщики антивирусов использовали саммит для обмена передовыми практиками, направленными на обеспечение безопасного развертывания обновлений безопасности. Темы включали стратегии улучшения тестирования критических компонентов, повышения совместимости тестирования на различных конфигурациях и улучшения обмена информацией о состоянии как разрабатываемых, так и готовых к выпуску продуктов.