Το συμβάν αυτό οδήγησε σε δυσλειτουργία 8,5 εκατομμύρια υπολογιστές και διακομιστές Windows, αναδεικνύοντας τα προβλήματα που μπορεί να προκαλέσει η πρόσβαση στον πυρήνα των Windows από λογισμικό ασφαλείας τρίτων κατασκευαστών.
Ο David Weston, αντιπρόεδρος ασφάλειας επιχειρήσεων και λειτουργικών συστημάτων στη Microsoft, δήλωσε: "Τόσο οι πελάτες μας όσο και οι συνεργάτες του οικοσυστήματος έχουν ζητήσει από τη Microsoft να παρέχει πρόσθετες δυνατότητες ασφαλείας εκτός της λειτουργίας πυρήνα, οι οποίες, μαζί με ασφαλείς πρακτικές ανάπτυξης, μπορούν να χρησιμοποιηθούν για τη δημιουργία λύσεων ασφαλείας υψηλής διαθεσιμότητας."
Η εταιρεία συζήτησε με συνεργάτες όπως η CrowdStrike, η Broadcom, η Sophos και η Trend Micro σχετικά με τις απαιτήσεις και τις βασικές προκλήσεις για τη δημιουργία μιας νέας πλατφόρμας που θα μπορεί να ικανοποιήσει τις ανάγκες των προμηθευτών λογισμικού ασφαλείας. Μεταξύ των θεμάτων που συζητήθηκαν ήταν οι ανάγκες απόδοσης, οι προκλήσεις λειτουργίας εκτός του kernel mode και η ανάγκη προστασίας από παρεμβάσεις για τα προϊόντα ασφαλείας.
Ο Joe Levy, διευθύνων σύμβουλος της Sophos, χαρακτήρισε τη συνάντηση ως "μια ευπρόσδεκτη ευκαιρία να συμμετάσχουμε σε μια ανοιχτή συζήτηση για εξελίξεις που θα εξυπηρετήσουν τους πελάτες μας, βελτιώνοντας την ανθεκτικότητα και την ευρωστία τόσο των Microsoft Windows όσο και των τελικών σημείων (endpoint) του οικοσυστήματος ασφάλειας."
Παρόμοια θετική στάση εξέφρασε και ο Kevin Simzer, επιχειρησιακός διευθυντής της Trend Micro, επαινώντας τη Microsoft για τη συνεργασία της με ηγέτες στον τομέα της ασφάλειας endpoint. Ακόμη και η CrowdStrike, η εταιρεία που αποτέλεσε τον καταλύτη για αυτή τη σύνοδο κορυφής, εξέφρασε την εκτίμησή της για τις προσπάθειες της Microsoft.
Ωστόσο, δεν είναι όλοι στον κόσμο της ασφάλειας ικανοποιημένοι με τις πιθανές αλλαγές της Microsoft. Ο Matthew Prince, διευθύνων σύμβουλος της Cloudflare, προειδοποίησε μέσω της πλατφόρμας X ότι οι ρυθμιστικές αρχές πρέπει να προσέξουν, καθώς "ένας κόσμος όπου μόνο η Microsoft μπορεί να παρέχει αποτελεσματική ασφάλεια τελικών σημείων δεν είναι ένας πιο ασφαλής κόσμος." Ο Prince εξέφρασε ανησυχίες όχι τόσο για το ενδεχόμενο η Microsoft να κλειδώσει τον πυρήνα των Windows, αλλά για το ενδεχόμενο να το κάνει "για όλους τους άλλους" ενώ παράλληλα θα διατηρήσει "προνομιακή πρόσβαση" για τα δικά της προιόντα.
Η Microsoft, αναγνωρίζοντας αυτές τις ανησυχίες, προσκάλεσε κυβερνητικούς αξιωματούχους από τις ΗΠΑ και την Ευρώπη στη σύνοδο κορυφής για την ασφάλεια. Η εταιρεία βρίσκεται στο μέσο μιας ευρύτερης αναδιάρθρωσης της κυβερνοασφάλειας, μετά από χρόνια περιστατικών και κριτικής.
Η Microsoft δεν έχει ανακοινώσει ακόμη συγκεκριμένα σχέδια για το κλείσιμο της πρόσβασης στον πυρήνα των Windows, αλλά φαίνεται να βρίσκεται στα πρώτα στάδια σχεδιασμού μιας πλατφόρμας ασφαλείας που θα μπορούσε τελικά να μετακινήσει την CrowdStrike και άλλες εταιρείες εκτός του kernel. Η τελευταία προσπάθεια της Microsoft να περιορίσει την πρόσβαση στον πυρήνα των Windows έγινε το 2006 με τα Windows Vista, αλλά αντιμετώπισε αντιδράσεις από προμηθευτές λογισμικού ασφαλείας και ρυθμιστικές αρχές.
Σύμφωνα με πληροφορίες, η Microsoft έχει αρχίσει να συνδέει τις προσπάθειες ασφάλειας των υπαλλήλων της με τις αξιολογήσεις απόδοσής τους, ως μέρος της ευρύτερης αναδιάρθρωσης της κυβερνοασφάλειας της εταιρείας.
- 1
- 1
- 1
ΣΧΟΛΙΑ (12)
Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε
Πρέπει να είστε μέλος για να αφήσετε σχόλιο
Δημιουργία λογαριασμού
Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!
Δημιουργία νέου λογαριασμούΣύνδεση
Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.
Συνδεθείτε τώραΔημοσίευση ως Επισκέπτης
· Αποσύνδεση