Microsoft considera mudança surpreendente para evitar interrupções futuras
Aenorme interrupção de TI no fim de semana passado não foi uma má aparência para CrowdStrike – mas também para a Microsoft. Para evitar futuros problemas em grande escala, a Microsoft está avaliando bloquear o acesso de software de segurança de terceiros ao kernel do Windows, de acordo com uma postagem no blog de John Cable , vice-presidente de gerenciamento de programas para manutenção e entrega do Windows.
Se essa mudança fosse implementada, a restrição imitaria a mudança da Apple em 2020 , que limitava o acesso de software de terceiros ao seu sistema operacional principal. A mudança foi introduzida no macOS Big Sur , garantindo que cada partição (ou volume) do sistema que contém o sistema operacional principal seja verificada criptograficamente, até o último arquivo. O objetivo, claro, é evitar alterações de terceiros que possam destruir todo o sistema. Soa familiar?
Claro, é uma mudança mais fácil de falar do que fazer. A Microsoft tentou fazer exatamente isso em 2006 com o Windows Vista, evitando que terceiros tivessem acesso ao kernel. No entanto, o plano falhou devido à resistência dos reguladores da UE e às reclamações de – você adivinhou – fornecedores de segurança cibernética.
Na postagem do blog, John Cable afirma: “Exemplos de inovação incluem os recentemente anunciados enclaves VBS , que fornecem um ambiente de computação isolado que não exige que os drivers de modo kernel sejam resistentes a violações, e o serviço Microsoft Azure Attestation, que pode ajudar a determinar a inicialização postura de segurança do caminho.” Ele prossegue afirmando que eles continuarão a desenvolver esses recursos e a aumentar a resiliência do ecossistema Windows.
Em teoria, ao impedir que o software de segurança acessasse o kernel, o Windows nunca mais experimentaria a interrupção mundial que sofreu recentemente, e isso causou a falhade 8,5 milhões de PCs devido a um bug CrowdStrike. A desvantagem, claro, é que impedir o acesso ao kernel também significaria que o software de segurança não seria capaz de monitorar quaisquer ameaças potenciais. Afinal, avançar nessa direção não significa que outros tipos de ataques sejam impossíveis.
Sejamos claros: a Microsoft não confirmou se esse é o caminho que seguirá a partir de agora. Mas esta postagem do blog certamente lançou a ideia no ar, e isso é significativo. Mais do que nunca, pode haver um incentivo mais forte para considerar o bloqueio do Windows, agora que vimos os destroços da situação.
