V lete 2024 zažil svet technológií šokujúci výpadok. Bezpečnostná spoločnosť CrowdStrike rozšírila chybnú aktualizáciu svojho antimalvérového riešenia na milióny počítačov a serverov s Windowsom, čo spôsobilo rozsiahle výpadky naprieč viacerými sektormi – od letísk a bánk až po nemocnice či obyčajné kaviarne.
Zlyhanie nebolo len technické – malo reálne následky. IT pracovníci na celom svete museli doslova manuálne obnovovať systémy, často počítač po počítači. V niektorých prípadoch to trvalo celé dni či týždne.
Ako je to vôbec možné?
Toto fiasko ukázalo zraniteľnosť Windows systému, keďže antivírusové riešenia ako CrowdStrike majú prístup až ku kernelu operačného systému. Ak sa práve táto časť poškodí – ako v tomto prípade – systém jednoducho nefunguje. A keďže sa aktualizácia načítavala ešte pred štartom systému, poškodené stroje si nedokázali ani len stiahnuť opravu.
Microsoft reaguje: Mimo jadra = menej výpadkov?
Microsoft teraz oznámil zmenu, ktorá môže zásadne zmeniť budúcnosť bezpečnostného softvéru. Predstavil nový koncept tzv. „neverejného náhľadu zabezpečenia koncových bodov“, ktorý umožní antivírusovým riešeniam fungovať mimo jadra systému Windows – teda v bezpečnejšom „používateľskom režime“.
David Weston, viceprezident pre bezpečnosť v Microsofte, to komentoval nasledovne: „Táto zmena pomôže vývojárom znížiť riziko výpadkov a zjednoduší obnovu systémov v prípade problémov.“
Microsoft tentoraz na rozdiel od minulosti vsádza na spoluprácu so známymi bezpečnostnými firmami, ako sú ESET, Bitdefender, SentinelOne, Trellix či Trend Micro. Všetci sú súčasťou iniciatívy Microsoft Virus Initiative (MVI) a budú testovať novú architektúru zabezpečenia.
Táto spolupráca má pomôcť predísť problémom z minulosti, kedy Microsoft čelil kritike (napr. od Symantecu), že znevýhodňuje tretie strany v prospech svojho Windows Defendera.
