A Microsoft revelou detalhes do Windows Endpoint Security Ecosystem Summit fechado, organizado em resposta a uma grande interrupção do Windows que ocorreu em julho devido a uma atualização incorreta do software antivírus CrowdStrike. Lá, a empresa discutiu com parceiros o desenvolvimento de uma nova plataforma em Windows projetada especificamente para monitoramento antivírus, substituindo produtos de segurança do kernel do sistema operacional (SO).
A empresa enfatizou: “Embora esta não tenha sido uma reunião para tomada de decisão, acreditamos na importância da transparência e do envolvimento da comunidade”. Vale ressaltar que a cúpula foi fechada para jornalistas, o que enfatiza o seu enfoque técnico.
A principal razão para o incidente de julho foi o acesso privilegiado do software antivírus ao kernel do Windows, um componente crítico do sistema operacional. Este mecanismo, que permite aos antivírus monitorizar eficazmente alterações maliciosas nas profundezas do sistema, representa simultaneamente uma ameaça potencial à sua estabilidade. No caso do CrowdStrike, uma falha nos mecanismos de validação de atualização permitiu que um erro escapasse, fazendo com que o Windows travasse em computadores ao redor do mundo.
A Microsoft inicialmente considerou revogar totalmente o acesso ao kernel para programas de terceiros, o que poderia transformar o Windows em um sistema operacional mais fechado, semelhante ao macOS da Apple. No entanto, após a cimeira, a empresa abandonou essas medidas radicais. Em vez disso, a Microsoft irá concentrar-se no desenvolvimento de uma nova plataforma que forneça capacidades de segurança melhoradas fora do modo kernel, satisfazendo assim os seus clientes e parceiros.
Na cimeira, a Microsoft e os seus parceiros discutiram detalhadamente os aspectos técnicos da criação de uma nova plataforma. Os principais tópicos incluíram garantir o desempenho fora do modo kernel, desenvolver mecanismos à prova de violação para programas de segurança e determinar os requisitos para sensores de segurança para monitoramento antivírus. A Microsoft enfatizou a natureza de longo prazo do projeto para desenvolver um novo nível de segurança do Windows em estreita colaboração com parceiros do ecossistema.