A Microsoft anunciou na quinta-feira planos para tornar o Windows mais resistente a incidentes causados por empresas de segurança, como a interrupção global causada pelo CrowdStrike no início deste ano, que desativou milhões de computadores Windows por mais de um dia. Em uma conferência de segurança organizada pela empresa, a fabricante do Windows disse que ajudaria esses fornecedores de segurança a modificar suas soluções para rodar fora do modo kernel do Windows, que fornece um nível mais alto de acesso ao sistema junto com funcionalidades mais avançadas.
Em um comunicado divulgado após o recém-concluído Windows Endpoint Security Ecosystem Summit, a Microsoft ele disse que houve discussão sobre a criação de novos recursos de plataforma para Windows que permitiriam aos fornecedores de segurança oferecer mais recursos fora do kernel do Windows, o que, por sua vez, melhoraria a segurança do sistema operacional.
As soluções de segurança existentes para Windows incluem o uso de software executado no nível do kernel do Windows, o que dá a esses aplicativos um maior grau de acesso ao sistema em comparação com aplicativos normais. Eles também podem verificar outros aplicativos carregados na memória para capturar ameaças à segurança ou modificar arquivos do sistema, se necessário.
Embora o acesso em nível de kernel ofereça benefícios aos fornecedores de segurança, uma atualização de software mal configurada pode impactar negativamente os sistemas – como a lançada pela CrowdStrike em julho, que levou a uma interrupção global massiva. Para proteger os dispositivos dos clientes contra esses incidentes, a Microsoft precisaria garantir que os provedores de segurança operassem fora do kernel do Windows.
No Microsoft Security Summit, a empresa discutiu os requisitos dos fornecedores de segurança e os principais desafios na implementação de um ambiente Windows mais seguro, permitindo ao mesmo tempo que essas empresas continuem a oferecer recursos de segurança. Isso inclui possíveis problemas de desempenho e desafios fora do modo kernel, requisitos de sensor e proteção contra adulteração, de acordo com o fabricante do Windows.
“Na próxima etapa, a Microsoft continuará a projetar e desenvolver esta nova capacidade de plataforma com contribuições e colaboração de parceiros do ecossistema para atingir a meta de maior confiabilidade sem sacrificar a segurança”, disse a Microsoft na quinta-feira.
