Het CrowdStrike-incident dat wereldwijd meer dan 8,5 miljoen Windows-pc’s trof en gebruikers confronteerde met het “Blue Screen of Death”, heeft Microsoft aan het denken gezet over de robuustheid van zijn besturingssysteem.
Het bedrijf geeft nu prioriteit aan het verminderen van toegang op kernel-niveau voor softwaretoepassingen als onderdeel van de post-CrowdStrike poging om de beveiligingsarchitectuur veerkrachtiger en robuuster te maken.
“Dit incident laat duidelijk zien dat Windows prioriteit moet geven aan verandering en innovatie op het gebied van end-to-end veerkracht,” schreef John Cable, vice president of program management for Windows servicing and delivery in een blogpost.
Experts hebben gewezen op de nadelen van het verlenen van toegang op kernelniveau aan softwarebedrijven. Hoewel toegang op kernelniveau cruciaal is om geavanceerde bedreigingen te detecteren door systeemaanroepen en operaties op laag niveau te monitoren en te onderscheppen, brengt het risico’s met zich mee voor de stabiliteit van het besturingssysteem als het niet effectief wordt beheerd.
Dit is niet de eerste keer dat Microsoft die aanpak probeert te testen. Het bedrijf heeft het beperken van kerneltoegang tot beveiligingsleveranciers van derden in het verleden getest, met het Vista OS in 2006, maar moest deze stap destijds terugdraaien.
Symantec en McAfee beweerden toen dat Microsofts beslissing om de toegang tot de kernel af te sluiten neerkomt op “concurrentievervalsend gedrag”.
Meer hierover op het blog van MS via https://techcommunity.microsoft.com/t5/windows-it-pro-blog/windows-resiliency-best-practices-and-the-path-forward/ba-p/4201550
