Microsoft, CrowdStrike’ın bir hafta önce 8,5 milyon bilgisayarın hatalı bir CrowdStrike güncellemesi nedeniyle çevrimdışı kalmasıyla başlayan karmaşayı temizlemesine hâlâ yardımcı oluyor. Şimdi, yazılım devi Windows’ta değişiklikler talep ediyor ve Windows’u daha dayanıklı hale getirmeyi önceliklendirdiğine ve CrowdStrike gibi güvenlik satıcılarını Windows çekirdeğine erişimi durdurmaya zorlamaya istekli olduğuna dair bazı ince ipuçları verdi.
CrowdStrike, başarısız güncellemesinden dolayı test yazılımındaki bir hatayı sorumlu tutarken, yazılımı çekirdek düzeyinde çalışıyor; yani işletim sisteminin sistem belleğine ve donanımına sınırsız erişimi olan temel parçası; dolayısıyla CrowdStrike’ın uygulamasında bir sorun çıkarsa, Mavi Ekranla Windows makinelerini çökertebiliyor.
CrowdStrike’ın Falcon yazılımı, çoğu uygulamadan daha düşük bir seviyede çalışmasını sağlayan özel bir sürücü kullanır, böylece bir Windows sistemindeki tehditleri tespit edebilir. Microsoft, 2006’da üçüncü tarafların Windows Vista’daki çekirdeğe erişmesini kısıtlamaya çalıştı, ancak siber güvenlik satıcıları ve AB düzenleyicilerinden gelen tepkilerle karşılaştı. Ancak Apple, geliştiricilerin çekirdeğe artık erişememesi için 2020’de macOS işletim sistemini kilitleyebildi.
Şimdi Microsoft’un Windows içindeki çekirdek düzeyinde erişimi kısıtlama konusundaki görüşmeleri yeniden başlatmak istediği anlaşılıyor.
Windows servis ve teslimatı program yönetimi başkan yardımcısı John Cable, “Bu olay, Windows’un uçtan uca dayanıklılık alanında değişime ve yeniliğe öncelik vermesi gerektiğini açıkça gösteriyor” diyor. bir blog yazısında “İleriye doğru yol” başlıklı yazıda, Cable, Microsoft ile “Windows ekosisteminin güvenliğine de derinden önem veren” ortakları arasında güvenlik iyileştirmeleri yapmak için daha yakın bir işbirliği çağrısında bulundu.
Microsoft, CrowdStrike sorunlarının ardından Windows’ta yapacağı kesin iyileştirmeleri ayrıntılı olarak açıklamasa da Cable, Microsoft’un işlerin hangi yöne gitmesini istediğine dair birkaç ipucu veriyor. Cable, yeni bir VBS yerleşim bölgeleri “çekirdek modu sürücülerinin kurcalamaya dayanıklı olmasını gerektirmeyen” özellik ve Microsoft’un Azure Tasdiki Son dönemdeki güvenlik yeniliklerine örnek olarak hizmet verilebilir.
Cable, “Bu örnekler modern Sıfır Güven yaklaşımlarını kullanıyor ve çekirdek erişimine dayanmayan geliştirme uygulamalarını teşvik etmek için neler yapılabileceğini gösteriyor” diyor. “Bu yetenekleri geliştirmeye, platformumuzu güçlendirmeye ve Windows ekosisteminin dayanıklılığını iyileştirmek için daha da fazlasını yapmaya devam edeceğiz, geniş güvenlik topluluğuyla açık ve işbirlikçi bir şekilde çalışacağız.”
Bu ipuçları, Microsoft’un düzenleyiciler nedeniyle işletim sistemini Apple ile aynı şekilde duvarla kapatamayacağını iddia etmesine rağmen, Windows çekirdek erişimi hakkında bir tartışmayı başlatabilir. Cloudflare CEO’su Matthew Prince zaten uyarıldı Microsoft’un Windows’u daha fazla kilitlemesinin etkileri hakkında bilgi sahibi olmak için, Microsoft’un gerçek bir değişim peşinde koşması durumunda güvenlik sağlayıcılarının ihtiyaçlarını dikkatlice göz önünde bulundurması gerekecek.
