Microsoft.Фото: depositphotos
Microsoft анонсувала розробку нових функцій для Windows 11, які дозволять постачальникам засобів безпеки працювати поза ядром системи. Це рішення спрямоване на запобігання ситуаціям, подібним до інциденту з CrowdStrike, що призвів до збою на понад 8,5 мільйонах комп’ютерів по всьому світу. Про це повідомляє mezha.
Компанія провела спеціальний саміт безпеки, на якому були присутні різні постачальники засобів безпеки, включаючи CrowdStrike. Мета заходу полягала в обговоренні потенційних рішень для уникнення подібних інцидентів у майбутньому. Microsoft зазначила, що обговорення включало вимоги та ключові проблеми, які необхідно вирішити для створення нової платформи безпеки, що відповідатиме потребам постачальників.
Девід Вестон, віцепрезидент із корпоративної безпеки та безпеки операційних систем у Microsoft, зазначив: “Наші клієнти та партнери звернулися до нас із проханням надати додаткові можливості безпеки поза режимом ядра. Це дозволить створювати високодоступні рішення безпеки, що відповідають сучасним вимогам.”
Хоча Microsoft не підтвердила, що планує обмежити доступ до ядра для постачальників безпеки, під час саміту обговорювалися проблеми продуктивності та виклики, пов’язані з роботою поза ядром, а також потреба в захисті від несанкціонованого доступу для продуктів безпеки.
Раніше з’являлися повідомлення, що Microsoft може розглянути можливість блокування доступу до ядра після інциденту з CrowdStrike. Наразі компанія знаходиться на ранніх етапах розробки нової платформи, яка дозволить постачальникам безпеки працювати поза ядром Windows.
