Microsoft запроваджує зміни в Windows для покращення безпеки

Після інциденту з некоректним оновленням CrowdStrike, яке призвело до збою роботи 8,5 мільйона комп’ютерів на базі Windows, Microsoft прагне уникнути повторення подібних ситуацій. Компанія анонсувала зміни, які перемістять антивірусні (AV) та системи виявлення вторгнень (EDR) з ядра Windows.

Співпраця з провідними постачальниками безпеки

Нова платформа безпеки Windows формується у співпраці з такими компаніями, як CrowdStrike, Bitdefender, ESET, Trend Micro та багатьма іншими. Віцепрезидент Microsoft з безпеки підприємств та операційних систем Девід Вестон зазначив, що компанія отримала численні пропозиції від партнерів щодо дизайну та вимог. “Це індустрія конкурентів, але всі висловили готовність працювати разом, щоб створити платформу, на якій зможемо спільно працювати,” – сказав він.

Спільна розробка правил

Ключовим аспектом є те, що Microsoft не намагається нав’язувати свої правила, але планує формувати їх спільно з партнерами. “Ми не тут, щоб вказувати, як має працювати API, ми слухаємо і забезпечуємо безпеку та надійність,” – додав Вестон.

Зміни в архітектурі безпеки

Протягом десятиліть Microsoft будував Windows так, що розробники могли створювати програмне забезпечення для безпеки, яке працювало б на рівні ядра системи, маючи вільний доступ до пам’яті та апаратного забезпечення. Проблема з оновленням CrowdStrike підкреслила, як легко некоректний драйвер на рівні ядра може викликати серйозні збої, включаючи “синій екран смерті”.

Експерти в команді Microsoft

Серед інженерів Microsoft, які працюють над цими змінами, є деякі з найбільш досвідчених фахівців в області ядра Windows. “Нас залучили ключові розробники, включаючи архітекторів ядра Windows та тих, хто зазвичай не займається безпекою,” – зазначив Вестон.

Перший етап та подальші розробки

Секретна попередня версія проекту надасть можливість постачальникам безпеки вносити свої пропозиції. Вестон прогнозує, що знадобиться кілька ітерацій, поки система стане повністю готовою. Очікується, що в найближчий час будуть активовані нові зміни, але перехід не відбудеться миттєво.

Виклики безпеки в іграх

Ще однією важливою областю, що потребує уваги, є античіт-системи для ігор. Microsoft веде переговори з розробниками про те, як зменшити використання ядра, однак це складніше через специфіку обману.

Реакція на інциденти

Microsoft впевнена в успішному впровадженні справочних змін, враховуючи запити клієнтів після інциденту з CrowdStrike.

Нова функція відновлення

Компанія також планує випустити оновлення Windows, яке включатиме нову функцію швидкого відновлення машин, що не можуть завантажитися. Ця функція надасть можливість отримувати діагностичну інформацію через мережу.

Зміна зовнішнього вигляду помилок

Крім того, Microsoft впроваджує оновлення зовнішнього вигляду синього екрану смерті, перетворивши його на чорний.