Компания Microsoft продолжает оказывать помощь CrowdStrike устранять последствия масштабного сбоя недельной давности, когда из-за ошибки в обновлении защитного ПО нарушилась функциональность 8,5 миллиона компов по всему миру. Вкупе с этим софтовый великан призывает к изменениям и намекает, что устойчивость Windows является приоритетным вопросом, и разработчикам следует ограничивать права собственных решений в сфере обеспечения кибербезопасности, чтоб избежать повторения схожих инцидентов в дальнейшем.
CrowdStrike обвиняет в случившемся ошибку в тестовом ПО, которое использовалось для проверки обновлений перед массовым распространением. Тем не наименее, разрабатываемое компанией защитное ПО Falcon работает на уровне ядра Windows, главный части операционной системы, имеющей бесконечный доступ к системной памяти и аппаратному обеспечению. От этого сбои в работе программного обеспечения могут приводить к нарушению работоспособности Windows и возникновению голубых экранов гибели (BSOD).
Дополнение Falcon употребляет особенный драйвер, позволяющий трудиться на уровне ядра Windows и находить опасности в системе. Microsoft пробовала лимитировать доступ посторониих приложений к ядру Windows в 2006 году, но столкнулась с противодействием со стороны поставщиков систем кибербезопасности и регулирующих органов Евросоюза. При всем этом Apple смогла закрыть доступ к ядру macOS для посторониих разработчиков в 2020 году.
Похоже, что свежий инцидент подтолкнул Microsoft к возобновлению диалога по поводу вероятного закрытия доступа к ядру Windows. «Данный инцидент ясно показал, что Windows должна уделять главное внимание изменениям и инновациям в области стойкости», — ответил этот вопрос агент Microsoft. Он также отметил, что Microsoft призывает партнёров к больше тесноватому сотрудничеству, чтоб сделать лучше систему безопасности и сделать Windows больше размеренной.
Но Microsoft не уточнила, какие точно улучшения будут внесены в Windows после инцидента с CrowdStrike, возможно, речь идёт об ограничении доступа к ядру операционной системы для посторониих разработчиков, включая поставщиков решений в сфере кибербезопасности. Компания не может легко взять и закрыть доступ из-за регулирующих органов, но не исключено, что Microsoft всё же планирует это сделать с течением времени.
