A Microsoft anunciou na quinta-feira planos para tornar o Windows mais resiliente a incidentes causados por empresas de segurança, como a paralisação global causada pela CrowdStrike no início deste ano, que deixou milhões de computadores Windows offline por mais de um dia. Em uma cúpula de segurança organizada pela empresa, a fabricante do Windows disse que ajudaria esses fornecedores de segurança a modificar suas soluções para operar fora do modo kernel no Windows, o que fornece um nível elevado de acesso ao sistema junto com funcionalidades mais avançadas.
Em uma declaração emitida após a recente conclusão do Windows Endpoint Security Ecosystem Summit, a Microsoft disse que discutiu a criação de novos recursos de plataforma no Windows que permitiriam que os fornecedores de segurança oferecessem mais recursos fora do kernel do Windows, o que, por sua vez, melhoraria a segurança do sistema operacional.
As soluções de segurança existentes para Windows envolvem o uso de software que roda no nível do kernel do Windows, o que fornece a esses aplicativos um grau maior de acesso ao sistema em comparação aos aplicativos regulares. Eles também podem escanear outros aplicativos que são carregados na memória para interceptar ameaças de segurança ou modificar arquivos do sistema, se necessário.
Embora o acesso em nível de kernel ofereça benefícios para fornecedores de segurança, uma atualização de software mal configurada pode afetar adversamente os sistemas — como a lançada pela CrowdStrike em julho, que levou a uma indisponibilidade global massiva. Para manter os dispositivos dos clientes protegidos desses incidentes, a Microsoft precisaria garantir que esses fornecedores de segurança operem fora do kernel do Windows.
Na cúpula de segurança da Microsoft, a empresa discutiu os requisitos dos fornecedores de segurança e os principais desafios para implementar um ambiente Windows mais seguro, ao mesmo tempo em que permitiu que essas empresas continuassem oferecendo recursos de segurança. Isso inclui potenciais problemas de desempenho e desafios fora do modo kernel, requisitos de sensor e proteção anti-adulteração, de acordo com o fabricante do Windows.
“Como próximo passo, a Microsoft continuará a projetar e desenvolver essa nova capacidade de plataforma com a contribuição e colaboração de parceiros do ecossistema para atingir a meta de maior confiabilidade sem sacrificar a segurança”, disse a Microsoft na quinta-feira.
source – www.gadgets360.com
