Objavljeno: 13.9.2024 07:00

Microsoft bo spremenil Windows, da se Crowdstrikov fiasko ne bo mogel ponoviti

Microsoft bo v ustroju Windows napravil nekaj sprememb, s katerimi želi preprečiti ponovitev incidentov, kakršen je bil množični modri zaslon smrti na računalnikih z nameščenim Crowdstrikovim Falconom julija letos. Za zdaj sicer ne bodo zaklenili jedra, bodo pa uvedli dodatne klice, ki bodo tovrstni programski opremi omogočili opravljanje svojega dela tudi iz uporabniškega dela sistema.

Prav delovanje v jedru (kernel) je bil katalizator za razpad sistema. CrowdStrike se je sicer storil več napak, a če Falcon ne bi tekel s privilegiji jedra, ne bi mogel na kolena spraviti celotnega sistema. Tedaj je zato obviselo 8,5 milijona računalnikov. Ena izmed možnih rešitev je uvedba klicev API, ki bi programom omogočali zaščito sistema, podobno kot morajo to danes početi iz jedra. S tem ne bi mogli sesuti sistema, četudi bi se sami kje ustavili.

Microsoft sedaj poudarja, da so razpravljali o spremembah in glavnih izzivih, ki so povezani z uvedbo nove platforme, ki jo bodo nato uporabljali CrowdStrike, Broadcom, Sophos in drugi. Podrobnosti še niso razkrili, so pa dejali, da ne bo šlo za popoln zaklep jedra za ostale pisce aplikacij, si pa seveda želijo iz jedra spraviti čim več programov.