Microsoft может ограничить доступ к ядру Windows после глобального сбоя из-за обновления CrowdStrike

Автор:

Проблемное обновление CrowdStrike, которое затронуло 8,5 миллиона устройств и нарушило работу банков, авиакомпаний, телекомпаний, супермаркетов и других организацией, заставило Microsoft вновь задуматься об ограничении доступа к ядру Windows для поставщиков антивирусного ПО. Компания считает, что это изменение предотвратит повторение подобных инцидентов в будущем.

Впрочем, это далеко не новая идея. Ещё в 2006 году Microsoft попыталась ограничить сторонним приложениям доступ к ядру Windows Vista. Однако эта инициатива столкнулась с сопротивлением со стороны компаний, занимающихся кибербезопасностью, и Еврокомиссии.

В своем блоге Microsoft подчеркнула важность сотрудничества с партнерами и сообществом для повышения устойчивости экосистемы Windows. «Этот инцидент ясно показывает, что Windows должна уделять первостепенное внимание изменениям и инновациям в области отказоустойчивости», — заявил вице-президент Microsoft Джон Кейбл.

Наряду с этим Micosoft продолжает внедрять в ядро Windows модули, написанные на языке Rust. Эта работа ведётся в рамках инициативы Secure Future Initiative (SFI).