CrowdStrike почти полностью исчерпал свой ущерб, и Microsoft смотрит вперед, чтобы предотвратить следующую подобную катастрофу. Шаг первый в стратегии компании? Последуйте примеру Apple и сделайте безопасность Windows более похожей на Mac, ограничив доступ к ядру.
Microsoft намерена ограничить доступ к ядру, следуя примеру Apple
Джон Кейбл пишет для ИТ-блога Microsoft:
Этот инцидент ясно показывает, что Windows должна отдавать приоритет изменениям и инновациям в области сквозной устойчивости. Эти улучшения должны идти рука об руку с постоянными улучшениями в области безопасности и тесно сотрудничать с нашими многочисленными партнерами, которые также глубоко заботятся о безопасности экосистемы Windows.
Примерами инноваций являются недавно анонсированные анклавы VBS, которые обеспечивают изолированную вычислительную среду, не требующую от драйверов режима ядра быть устойчивыми к несанкционированному доступу, и служба Microsoft Azure Attestation, которая может помочь определить состояние безопасности пути загрузки. Эти примеры используют современные подходы Zero Trust и показывают, что можно сделать для поощрения практик разработки, которые не полагаются на доступ к ядру.
Некоторые могут задаться вопросом: кто такой этот Джон Кейбл?
Кейбл — вице-президент по обслуживанию и доставке Windows, которая, как указано в его профиле, является «организацией, отвечающей за защиту и производительность более миллиарда устройств Windows».
Возможно, он не Сатья Наделла, но он, несомненно, звучит как один из главных людей, ответственных за то, чтобы сбой, подобный CrowdStrike, никогда больше не повторился.
Это значит, что его слова имеют большой вес.
Microsoft не просто извиняется пустыми обещаниями. Она громко заявляет о своем намерении ограничить доступ к ядру для таких компаний, как CrowdStrike, в будущем.
Компания не будет убирать привилегии ядра в предстоящем обновлении Windows. Такой сдвиг займет значительное время. Но направление Microsoft на будущее кажется ясным.
Почему CrowdStrike не затронул компьютеры Mac
Строгие протоколы безопасности Mac от Apple не допускают такого же доступа к ядру третьим лицам, как Windows. Вот почему сбой CrowdStrike не затронул Mac.
Хотя я и шутил, что CrowdStrike — это бесплатная маркетинговая кампания для Mac, я на самом деле не ожидал, что Microsoft внедрит серьезные изменения в безопасность по примеру Mac. Компания прямо заявила, что не может — но, судя по всему, намерена попытаться.
Пройдет некоторое время, прежде чем мы увидим плоды усилий Microsoft. Но будем надеяться, что миру не придется снова столкнуться с инцидентом, подобным CrowdStrike, прежде чем это произойдет с нами.
Как вы думаете, Microsoft последует этому примеру и ограничит доступ к ядру? Дайте нам знать в комментариях.
Microsoft сообщает о планах сделать безопасность Windows более похожей на Mac после CrowdStrike