Microsoft moverá software antivírus para fora do núcleo do Windows, mudando radicalmente a segurança do sistema operacional

A Microsoft está se preparando para uma grande mudança na arquitetura de segurança do Windows: o software antivírus não será mais executado no nível do kernel. A decisão foi uma resposta à interrupção global causada pela atualização do CrowdStrike há um ano, quando milhões de computadores em todo o mundo enfrentaram a Tela Azul da Morte (BSoD).

Fonte da imagem: Ed Hardie/Unsplash

Há quase um ano, um bug em uma atualização do CrowdStrike causou uma interrupção massiva que afetou 8,5 milhões de computadores Windows em todo o mundo. A Microsoft prometeu que isso não aconteceria novamente e iniciou uma reformulação fundamental da arquitetura de segurança do seu sistema operacional. A empresa planeja lançar em breve uma prévia fechada das mudanças que moverão os softwares antivírus (AV) e de detecção de endpoints (EDR) para fora do kernel do Windows para evitar que incidentes semelhantes aconteçam novamente.

A nova plataforma de segurança está sendo desenvolvida em colaboração com empresas líderes, como CrowdStrike, Bitdefender, ESET e Trend Micro. De acordo com David Weston, vice-presidente de segurança corporativa e de sistemas operacionais da Microsoft, dezenas de parceiros forneceram à empresa propostas detalhadas de design, algumas com centenas de páginas. Ele observou que, apesar da concorrência, todos os participantes do mercado concordam com a necessidade de criar uma plataforma unificada fora do núcleo do sistema operacional.

Ao mesmo tempo, a Microsoft enfatiza que não impõe ideias prontas, mas desenvolve novos padrões em conjunto com parceiros. Weston explicou que a empresa não dita como as APIs devem funcionar, mas ouve as opiniões dos fornecedores para garantir confiabilidade e segurança. Segundo ele, se a Microsoft agisse unilateralmente, isso poderia causar sérios problemas.

Inicialmente, as mudanças afetarão apenas antivírus e sistemas EDR, mas, no futuro, a Microsoft planeja analisar outros cenários para o uso de drivers de kernel, incluindo sistemas antitrapaça em jogos. A empresa já está em diálogo com desenvolvedores de jogos para encontrar maneiras de reduzir a dependência desses drivers. Anteriormente, representantes da Riot Games relataram que estavam prontos para seguir as novas regras e se recusar a usar o kernel do Windows.

Ao mesmo tempo, a Microsoft está preparando uma atualização de verão para o Windows com o recurso Recuperação Rápida da Máquina, que acelerará a recuperação do sistema após falhas. Além disso, a empresa está oficialmente mudando o design da Tela Azul da Morte — agora ela será preta.