A Microsoft continua ajudando a CrowdStrike a se recuperar de uma grande interrupção há uma semana, quando um erro em uma atualização de software de segurança interrompeu a funcionalidade de 8,5 milhões de computadores em todo o mundo. Ao mesmo tempo, a gigante do software pede mudanças e insinua que a estabilidade do Windows é uma prioridade e que os desenvolvedores devem limitar os direitos de suas soluções de segurança cibernética para evitar incidentes semelhantes no futuro.
Fonte da imagem: Microsoft
CrowdStrike culpa um bug no software de teste que foi usado para testar atualizações antes da distribuição em massa. No entanto, o software de segurança Falcon da empresa opera no nível do kernel do Windows, a parte central do sistema operacional que tem acesso irrestrito à memória e ao hardware do sistema. Por causa disso, falhas de software podem causar mau funcionamento do Windows e causar Telas Azuis da Morte (BSODs).
O aplicativo Falcon usa um driver especial que permite funcionar no nível do kernel do Windows e detectar ameaças no sistema. A Microsoft tentou restringir o acesso de aplicativos de terceiros ao kernel do Windows em 2006, mas enfrentou oposição de fornecedores de segurança cibernética e reguladores da União Europeia. Ao mesmo tempo, a Apple conseguiu fechar o acesso ao núcleo do macOS para desenvolvedores terceirizados em 2020.
Parece que o recente incidente levou a Microsoft a renovar o diálogo sobre a possível remoção do acesso ao kernel do Windows. “Este incidente demonstra claramente que o Windows deve priorizar a mudança e a inovação na área da sustentabilidade”, disse um porta-voz da Microsoft em comunicado. Ele também observou que a Microsoft está incentivando os parceiros a trabalharem mais estreitamente para melhorar a segurança e tornar o Windows mais estável.
Embora a Microsoft não tenha especificado quais melhorias serão feitas no Windows após o incidente CrowdStrike, é provável que estejamos falando em limitar o acesso ao kernel do sistema operacional para desenvolvedores terceirizados, incluindo fornecedores de soluções de segurança cibernética. A empresa não pode simplesmente encerrar o acesso devido às autoridades reguladoras, mas é possível que a Microsoft planeje fazê-lo eventualmente.
Dezembro deu lugar a janeiro, o estoque de tangerinas na mesa permanece em um nível…
Um dos primeiros testes de desempenho dos processadores Intel Core Ultra (Arrow Lake) após o…
Uma equipe internacional de cientistas deu um passo decisivo em direção a uma inteligência artificial…
A Anthropic, desenvolvedora do chatbot AI Claude, chegou a um acordo com três grandes editoras…
No ano passado, a Apple implantou um mecanismo em seus dispositivos que identifica pontos de…
Pelo quarto mês consecutivo, o fornecimento de smartphones de marcas estrangeiras para a China tem…