Проблемное обновление антивируса CrowdStrike, которое привело к сбою в работе миллионов устройств под управлением Windows, заставило Microsoft более пристально взглянуть на существующий подход к безопасности операционной системы. Чтобы в будущем исключить повторение таких инцидентов, компания хочет создать новую платформу, которая позволит средствам безопасности работать без доступа к ядру Windows.
Отметим, что в настоящее время антивирусное ПО и другие инструменты обеспечения безопасности имеют неограниченный доступ к системной памяти и аппаратному обеспечению. Это означает, что любое обновление с ошибкой может привести к массовому появлению «синего экрана смерти» (BSOD) на компьютерах с данным ПО.
В ходе саммита по безопасности, проведенного в штаб-квартире Microsoft, компания обсудила с ключевыми партнерами, включая CrowdStrike, Broadcom, Sophos и Trend Micro, необходимость создания новой архитектуры безопасности. Разрабатываемая платформа предполагает работу систем безопасности вне ядра Windows, что позволит повысить стабильность системы и предотвратить подобные сбои в будущем.
На мероприятии Microsoft также интересовалась требованиями к производительности платформы и проблемами, которые возникают у разработчиков систем безопасности при функционировании ПО за пределами ядра Windows. Также изучается необходимость защиты продуктов от несанкционированного доступа.
Стоит отметить, что Microsoft не заявляет о полном закрытии доступа к ядру Windows для сторонних разработчиков, но при этом компания хочет ограничить потенциальное вмешательство сторонних систем безопасности в работу критически важных компонентов операционной системы.
Инициатива Microsoft вызвала неоднозначную реакцию в индустрии. Генеральный директор Cloudflare Мэтью Принс (Matthew Prince) считает, что это может сделать Microsoft монополистом на рынке систем безопасности. Он опасается, что компания ограничит доступ к ядру сторонним разработчикам, но предоставит своим продуктам «привилегированный доступ».
Microsoft понимает существующие опасения, поэтому она пригласила на свой представителей правительственных органов США и Европы для обсуждения возможных рисков.