Varkey, “İdeal olarak, bu tür ayrıcalıklı erişim sıkı bir şekilde yönetilmeli, sınırlı ayrıcalıklara sahip, yeterli şekilde test edilmiş, dijital olarak imzalanmış yazılımların kullanıldığından emin olunmalıdır” diye ekledi. “Ayrıca, işletim sistemi satıcısının, Kernel’in istikrarını etkileyebilecek potansiyel güvenlik açıkları ve riskleri konusunda ortaklarına karşı şeffaf olması da önemlidir.”
Ancak CrowdStrike olayının yarattığı felaket, Microsoft’un bu konuyu tekrar gündeme getirmesi için yeterli motivasyonu sağlamış gibi görünüyor.
Varkey, “Şimdi, Microsoft’un üçüncü taraflara çekirdek düzeyinde erişimi engelleme kararı, bu tür olayların potansiyel riskini azaltabilir,” dedi. “Ancak, şu anda çekirdek erişim ayrıcalıklarına sahip olan tüm üçüncü taraf satıcılar, hedeflerine ulaşmak için işletim sistemi satıcılarıyla iş birliği içinde yeni bir yaklaşım bulmak zorunda kalabilir.” Aksi takdirde, işletim sistemi satıcıları tarafından sunulan güvenlik çözümleri varsayılan ve tek çözüm haline gelebilir, diye ekledi Varkey.
