A Microsoft revelou detalhes do Windows Endpoint Security Ecosystem Summit fechado, organizado em resposta a uma grande interrupção do Windows que ocorreu em julho devido a uma atualização incorreta do software antivírus CrowdStrike. Lá, a empresa discutiu com parceiros o desenvolvimento de uma nova plataforma em Windows projetada especificamente para monitoramento antivírus, substituindo produtos de segurança do kernel do sistema operacional (SO).
A empresa enfatizou: “Embora esta não tenha sido uma reunião para tomada de decisão, acreditamos na importância da transparência e do envolvimento da comunidade”. Vale ressaltar que a cúpula foi fechada para jornalistas, o que enfatiza o seu enfoque técnico.
A principal razão para o incidente de julho foi o acesso privilegiado do software antivírus ao kernel do Windows, um componente crítico do sistema operacional. Este mecanismo, que permite aos antivírus monitorizar eficazmente alterações maliciosas nas profundezas do sistema, representa simultaneamente uma ameaça potencial à sua estabilidade. No caso do CrowdStrike, uma falha nos mecanismos de validação de atualização permitiu que um erro escapasse, fazendo com que o Windows travasse em computadores ao redor do mundo.
A Microsoft inicialmente considerou revogar totalmente o acesso ao kernel para programas de terceiros, o que poderia transformar o Windows em um sistema operacional mais fechado, semelhante ao macOS da Apple. No entanto, após a cimeira, a empresa abandonou essas medidas radicais. Em vez disso, a Microsoft irá concentrar-se no desenvolvimento de uma nova plataforma que forneça capacidades de segurança melhoradas fora do modo kernel, satisfazendo assim os seus clientes e parceiros.
Na cimeira, a Microsoft e os seus parceiros discutiram detalhadamente os aspectos técnicos da criação de uma nova plataforma. Os principais tópicos incluíram garantir o desempenho fora do modo kernel, desenvolver mecanismos à prova de violação para programas de segurança e determinar os requisitos para sensores de segurança para monitoramento antivírus. A Microsoft enfatizou a natureza de longo prazo do projeto para desenvolver um novo nível de segurança do Windows em estreita colaboração com parceiros do ecossistema.
HONOR se tornou uma espécie de atração principal na recente exposição IFA 2024. O fabricante…
A litografia ultravioleta ultradura (EUV) pode reduzir significativamente o custo de produção de componentes semicondutores…
Uma comissão independente da Academia Nacional de Ciências dos EUA (NAS) apresentou um relatório sobre…
O Federal Bureau of Investigation (FBI) dos EUA publicou um relatório segundo o qual 2023…
A Midea organizou um grande estande na exposição IFA 2024, onde apresentou uma grande variedade…
A pandemia estimulou a mudança para fluxos de trabalho sem papel, mesmo nos países mais…