Напомним, что ошибка в обновлении CrowdStrike затронула 8,5 миллионов компьютеров на Windows, вызвав масштабный сбой. В ответ на этот инцидент Microsoft приступила к фундаментальной переработке архитектуры безопасности ОС. В ближайшее время компания планирует представить закрытую предварительную версию обновлённой системы, которая выведет AV и EDR за пределы ядра Windows, минимизируя риск повторения подобных ситуаций.
Новая платформа безопасности разрабатывается в сотрудничестве с ведущими компаниями в сфере кибербезопасности, среди которых CrowdStrike, Bitdefender, ESET и Trend Micro.
Как сообщил Дэвид Уэстон, вице-президент Microsoft по безопасности корпоративных решений и ОС, десятки партнёров предоставили компании подробные предложения по дизайну новой системы, некоторые из которых насчитывали сотни страниц. Несмотря на конкуренцию между производителями, все участники рынка признают необходимость создания единой платформы безопасности вне ядра ОС.
Microsoft подчёркивает, что не навязывает готовые решения, а совместно с партнёрами разрабатывает новые стандарты безопасности. Уэстон отметил, что компания прислушивается к мнению вендоров при определении API и других параметров, чтобы обеспечить надёжность системы. Односторонний подход мог бы привести к серьёзным сложностям, считает он.
На начальном этапе изменения затронут только антивирусное ПО и системы EDR. В дальнейшем Microsoft планирует пересмотреть сценарии использования драйверов ядра, включая античит-системы в играх. Компания уже ведёт диалог с разработчиками игр, чтобы снизить зависимость от драйверов ядра. Представители Riot Games подтвердили готовность следовать новым правилам и отказаться от использования ядра Windows.
Кроме того, Microsoft готовит летнее обновление Windows, включающее функцию Quick Machine Recovery, которая ускорит восстановление системы после сбоев. Также компания официально обновит дизайн «синего экрана смерти», сделав его чёрным.
Если вам понравился материал, кликните значок - вы поможете нам узнать, каким статьям и новостям следует отдавать предпочтение. Если вы хотите обсудить материал - не стесняйтесь оставлять свои комментарии : возможно, они будут полезны другим нашим читателям!
