Сегодня 29 марта 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Microsoft хочет заставить разработчиков ограничить права антивирусного ПО после инцидента с CrowdStrike

Компания Microsoft продолжает помогать CrowdStrike ликвидировать последствия масштабного сбоя недельной давности, когда из-за ошибки в обновлении защитного ПО нарушилась работоспособность 8,5 млн компьютеров по всему миру. Вместе с этим софтверный гигант призывает к изменениям и намекает, что стабильность Windows является приоритетным вопросом, и разработчикам следует ограничивать права своих решений в сфере обеспечения кибербезопасности, чтобы избежать повторения подобных инцидентов в будущем.

 Источник изображения: Microsoft

Источник изображения: Microsoft

CrowdStrike винит в случившемся ошибку в тестовом ПО, которое использовалось для проверки обновлений перед массовым распространением. Тем не менее, разрабатываемое компанией защитное ПО Falcon работает на уровне ядра Windows, основной части операционной системы, имеющей неограниченный доступ к системной памяти и аппаратному обеспечению. Из-за этого сбои в работе программного обеспечения могут приводить к нарушению работоспособности Windows и появлению синих экранов смерти (BSOD).

Приложение Falcon использует специальный драйвер, позволяющий работать на уровне ядра Windows и обнаруживать угрозы в системе. Microsoft пыталась ограничить доступ сторонних приложений к ядру Windows в 2006 году, но столкнулась с противодействием со стороны поставщиков систем кибербезопасности и регулирующих органов Евросоюза. При этом Apple смогла закрыть доступ к ядру macOS для сторонних разработчиков в 2020 году.

Похоже, что недавний инцидент подтолкнул Microsoft к возобновлению диалога по поводу возможного закрытия доступа к ядру Windows. «Этот инцидент ясно показал, что Windows должна уделять первостепенное внимание изменениям и инновациям в области устойчивости», — прокомментировал данный вопрос представитель Microsoft. Он также отметил, что Microsoft призывает партнёров к более тесному сотрудничеству, чтобы улучшить систему безопасности и сделать Windows более стабильной.

Хотя Microsoft не уточнила, какие именно улучшения будут внесены в Windows после инцидента с CrowdStrike, вероятно, речь идёт об ограничении доступа к ядру операционной системы для сторонних разработчиков, включая поставщиков решений в сфере кибербезопасности. Компания не может просто взять и закрыть доступ из-за регулирующих органов, но не исключено, что Microsoft всё же планирует это сделать со временем.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
В Турции заблокировали Rutube, но сам видеосервис это отрицает 2 ч.
Представлен формат изображений Spectral JPEG XL, который эффективно сохранит данные даже о невидимом свете 3 ч.
Google выплатит $100 млн по иску рекламодателей 14-летней давности 8 ч.
ИИ-стартап xAI Илона Маска внезапно поглотил соцсеть X Илона Маска 10 ч.
Новая статья: Selaco — неоновый кураж. Предварительный обзор 16 ч.
«Яндекс» впервые отчиталась о результатах работы Yandex B2B Tech 16 ч.
Prince of Persia: The Lost Crown выйдет на новых платформах, причём совсем скоро 17 ч.
Сюжетный боевик MindsEye от студии экс-продюсера GTA получил дату выхода и взрывной трейлер — в российском Steam доступен предзаказ 19 ч.
38 миллиардов потерянных рун и 58 тысяч побед над финальным боссом: опубликована статистика игроков с тестирования Elden Ring Nightreign 21 ч.
Тестовая версия Windows 11 получила расширенную поддержку файловой системы ReFS — она сменит NTFS, но потом 21 ч.