Microsoft planuje zmiany w systemie Windows po incydencie CrowdStrike

Microsoft ogłosił, że konieczne są znaczące zmiany w celu poprawy odporności systemu operacyjnego Windows po poważnym incydencie CrowdStrike, który dotknął miliony komputerów.

Co wiadomo

John Cable, wiceprezes Microsoftu ds. zarządzania programami utrzymania i dostarczania systemu Windows, podkreślił potrzebę "kompleksowej odporności" w poście na blogu. Może to oznaczać zmianę podejścia Microsoftu do dostępu zewnętrznych deweloperów do jądra systemu Windows.

Cable wskazał na ostatnie innowacje, takie jak enklawy VBS i Azure Attestation, jako przykłady środków bezpieczeństwa, które nie zależą od dostępu do jądra. Przejście na podejście Zero Trust może mieć poważne konsekwencje dla branży cyberbezpieczeństwa i użytkowników systemu Windows na całym świecie.

Wcześniej rzecznik Microsoftu powiedział, że umowa z Komisją Europejską z 2009 r. uniemożliwiła firmie ograniczenie dostępu zewnętrznych programistów do podstawowych funkcji systemu Windows. Posunięcie to może zmienić równowagę między bezpieczeństwem systemu a potrzebami partnerów Microsoftu w zakresie bezpieczeństwa.

Źródło: Microsoft