- V júli zasiahol obrovské množstvo počítačov výpadok, kvôli ktorému prišili o miliardy dolárov
- Dôvodom bol chybný bezpečnostný update spoločnosti Crowdstrike, ktorý spôsobil bootloop operačného systému Windows
- Microsoft teraz prezradil, aké kroky chystá, aby sa situácia neopakovala
V júli na chvíľu prestali fungovať aerolinky, televízie či banky. A všetky tieto inštitúcie mali spoločného menovateľa – spoločnosť Crowdstrike, ktorá zabezpečovala bezpečnosť ich systémov. Všetko spôsobil slabo otestovaný 40K bezpečnostný update, ktorý spôsobil bootloop Windowsu na 8,5 miliónoch zariadení. A škody sa rátali v miliardách dolárov.
Napriek tomu, že tento problém nespôsobil priamo Microsoft, tak je v najlepšom záujme spoločnosti, aby sa situácia neopakovala. Preto Microsoft prezradil, aké kroky k náprave chystá.
Spoločnosť Microsoft tvrdí, že teraz „diskutovala s partnermi, ako sú CrowdStrike, Broadcom, Sophos a Trend Micro, o požiadavkách a kľúčových výzvach pri vytváraní novej platformy, ktorá by spĺňala potreby dodávateľov zabezpečenia.“
„Naši zákazníci aj partneri v ekosystéme vyzvali spoločnosť Microsoft, aby poskytla ďalšie možnosti zabezpečenia mimo režimu kernelu, ktoré sa spolu s bezpečnými postupmi nasadenia dajú použiť na vytvorenie vysoko dostupných bezpečnostných riešení,“ hovorí David Weston, viceprezident pre bezpečnosť podnikov a operačných systémov v spoločnosti Microsoft.
„V ďalšom kroku bude spoločnosť Microsoft pokračovať v navrhovaní a vývoji tejto novej schopnosti platformy s prispením a spoluprácou partnerov z ekosystému, aby sa dosiahol cieľ zvýšenej spoľahlivosti bez obetovania bezpečnosti,“
Preč z kernelu…
Microsoft chce efektívne obmedziť prístup spoločností ku kernelu operačného systému Windows, aby sa zabránilo situácii, ktorá sa vyskytla v júli. Plánuje tak urobiť vytvorením „bezpečnostnej platformy,“ kde budú mať spoločnosti ako Crowdstrike a pod. prístup a tak už nebudú potrebovať prístup ku kernelu.
Microsoft sa o niečo také pokúsil už v roku 2006 pri operačnom systéme Windows Vista. Vtedy však narazil na odpor regulačných orgánov a bezpečnostných spoločností. Teraz, práve vďaka fiasku spoločnosti Crowdstrike má však v rukách pádny argument. Šéf Cloudflare Matthew Prince však upozorňuje, aby regulačné orgány dávali veľký pozor na dianie v tomto priestore.
