Microsoft planuje zmiany w systemie Windows po incydencie CrowdStrike
Microsoft ogłosił, że konieczne są znaczące zmiany w celu poprawy odporności systemu operacyjnego Windows po poważnym incydencie CrowdStrike, który dotknął miliony komputerów.
Co wiadomo
John Cable, wiceprezes Microsoftu ds. zarządzania programami utrzymania i dostarczania systemu Windows, podkreślił potrzebę "kompleksowej odporności" w poście na blogu. Może to oznaczać zmianę podejścia Microsoftu do dostępu zewnętrznych deweloperów do jądra systemu Windows.
Cable wskazał na ostatnie innowacje, takie jak enklawy VBS i Azure Attestation, jako przykłady środków bezpieczeństwa, które nie zależą od dostępu do jądra. Przejście na podejście Zero Trust może mieć poważne konsekwencje dla branży cyberbezpieczeństwa i użytkowników systemu Windows na całym świecie.
Wcześniej rzecznik Microsoftu powiedział, że umowa z Komisją Europejską z 2009 r. uniemożliwiła firmie ograniczenie dostępu zewnętrznych programistów do podstawowych funkcji systemu Windows. Posunięcie to może zmienić równowagę między bezpieczeństwem systemu a potrzebami partnerów Microsoftu w zakresie bezpieczeństwa.
Źródło: Microsoft