logo

Инициатива Windows Resiliency Initiative призвана избежать повторения инцидента, подобного CrowdStrike

210
0

Microsoft анонсировала новую инициативу под названием Windows Resiliency Initiative, которая призвана повысить безопасность и стабильность операционной системы Windows после июльского инцидента с CrowdStrike, затронувшего миллионы устройств. Инициатива включает в себя ряд ключевых изменений, которые упростят восстановление систем в случае подобных сбоев.

Microsoft разработала новую функцию Quick Machine Recovery, которая позволит ИТ-администраторам удаленно устанавливать исправления на компьютеры, даже если они не могут корректно запуститься. Это станет возможным благодаря улучшениям в работе «Среды восстановления Windows» (Windows RE).

Дэвид Уэстон (David Weston), вице-президент Microsoft по безопасности корпоративных систем и ОС, в интервью The Verge рассказал, что в будущем компания сможет с помощью «Центра обновления Windows» доставить обновление в Windows RE, которое удалит проблемный файл. Если возникнет общая проблема, которую нужно решить у множества клиентов, Windows RE позволит сделать это централизованно.

Кроме этого, Microsoft совместно с партнерами программы Microsoft Virus Initiative (MVI) работает над обеспечением работы антивирусного ПО за пределами ядра ОС. Проблема с CrowdStrike заключалась в том, что их программное обеспечение работало на уровне ядра Windows, имея полный доступ к системной памяти и оборудованию. Некорректное обновление привело к появлению «синего экрана смерти» в процессе запуска ОС.

И, наконец, Microsoft постепенно переходит с C++ на Rust при разработке компонентов Windows, что позволит значительно повысить безопасность операционной системы за счет снижения рисков, связанных с управлением памятью.

Яндекс.Метрика
Top.Mail.Ru
Мы используем файлы cookie или аналогичные технологии для улучшения работы сайта. Оставаясь на сайте, вы соглашаетесь с нашей Политикой конфиденциальности.