Η Microsoft συζητά αλλαγές στην ασφάλεια των Windows με κορυφαίους συνεργάτες

[Crash24]

Η Microsoft διοργάνωσε πρόσφατα μια σύνοδο κορυφής για την ασφάλεια στην έδρα της στο Redmond της Washington, με στόχο τη συζήτηση αλλαγών στα Windows μετά το καταστροφικό περιστατικό της CrowdStrike τον Ιούλιο.

Το συμβάν αυτό οδήγησε σε δυσλειτουργία 8,5 εκατομμύρια υπολογιστές και διακομιστές Windows, αναδεικνύοντας τα προβλήματα που μπορεί να προκαλέσει η πρόσβαση στον πυρήνα των Windows από λογισμικό ασφαλείας τρίτων κατασκευαστών.

Ο David Weston, αντιπρόεδρος ασφάλειας επιχειρήσεων και λειτουργικών συστημάτων στη Microsoft, δήλωσε: "Τόσο οι πελάτες μας όσο και οι συνεργάτες του οικοσυστήματος έχουν ζητήσει από τη Microsoft να παρέχει πρόσθετες δυνατότητες ασφαλείας εκτός της λειτουργίας πυρήνα, οι οποίες, μαζί με ασφαλείς πρακτικές ανάπτυξης, μπορούν να χρησιμοποιηθούν για τη δημιουργία λύσεων ασφαλείας υψηλής διαθεσιμότητας."

Η εταιρεία συζήτησε με συνεργάτες όπως η CrowdStrike, η Broadcom, η Sophos και η Trend Micro σχετικά με τις απαιτήσεις και τις βασικές προκλήσεις για τη δημιουργία μιας νέας πλατφόρμας που θα μπορεί να ικανοποιήσει τις ανάγκες των προμηθευτών λογισμικού ασφαλείας. Μεταξύ των θεμάτων που συζητήθηκαν ήταν οι ανάγκες απόδοσης, οι προκλήσεις λειτουργίας εκτός του kernel mode και η ανάγκη προστασίας από παρεμβάσεις για τα προϊόντα ασφαλείας.

Ο Joe Levy, διευθύνων σύμβουλος της Sophos, χαρακτήρισε τη συνάντηση ως "μια ευπρόσδεκτη ευκαιρία να συμμετάσχουμε σε μια ανοιχτή συζήτηση για εξελίξεις που θα εξυπηρετήσουν τους πελάτες μας, βελτιώνοντας την ανθεκτικότητα και την ευρωστία τόσο των Microsoft Windows όσο και των τελικών σημείων (endpoint) του οικοσυστήματος ασφάλειας."

Παρόμοια θετική στάση εξέφρασε και ο Kevin Simzer, επιχειρησιακός διευθυντής της Trend Micro, επαινώντας τη Microsoft για τη συνεργασία της με ηγέτες στον τομέα της ασφάλειας endpoint. Ακόμη και η CrowdStrike, η εταιρεία που αποτέλεσε τον καταλύτη για αυτή τη σύνοδο κορυφής, εξέφρασε την εκτίμησή της για τις προσπάθειες της Microsoft.

Ωστόσο, δεν είναι όλοι στον κόσμο της ασφάλειας ικανοποιημένοι με τις πιθανές αλλαγές της Microsoft. Ο Matthew Prince, διευθύνων σύμβουλος της Cloudflare, προειδοποίησε μέσω της πλατφόρμας X ότι οι ρυθμιστικές αρχές πρέπει να προσέξουν, καθώς "ένας κόσμος όπου μόνο η Microsoft μπορεί να παρέχει αποτελεσματική ασφάλεια τελικών σημείων δεν είναι ένας πιο ασφαλής κόσμος." Ο Prince εξέφρασε ανησυχίες όχι τόσο για το ενδεχόμενο η Microsoft να κλειδώσει τον πυρήνα των Windows, αλλά για το ενδεχόμενο να το κάνει "για όλους τους άλλους" ενώ παράλληλα θα διατηρήσει "προνομιακή πρόσβαση" για τα δικά της προιόντα.

Η Microsoft, αναγνωρίζοντας αυτές τις ανησυχίες, προσκάλεσε κυβερνητικούς αξιωματούχους από τις ΗΠΑ και την Ευρώπη στη σύνοδο κορυφής για την ασφάλεια. Η εταιρεία βρίσκεται στο μέσο μιας ευρύτερης αναδιάρθρωσης της κυβερνοασφάλειας, μετά από χρόνια περιστατικών και κριτικής.

Η Microsoft δεν έχει ανακοινώσει ακόμη συγκεκριμένα σχέδια για το κλείσιμο της πρόσβασης στον πυρήνα των Windows, αλλά φαίνεται να βρίσκεται στα πρώτα στάδια σχεδιασμού μιας πλατφόρμας ασφαλείας που θα μπορούσε τελικά να μετακινήσει την CrowdStrike και άλλες εταιρείες εκτός του kernel. Η τελευταία προσπάθεια της Microsoft να περιορίσει την πρόσβαση στον πυρήνα των Windows έγινε το 2006 με τα Windows Vista, αλλά αντιμετώπισε αντιδράσεις από προμηθευτές λογισμικού ασφαλείας και ρυθμιστικές αρχές.

Σύμφωνα με πληροφορίες, η Microsoft έχει αρχίσει να συνδέει τις προσπάθειες ασφάλειας των υπαλλήλων της με τις αξιολογήσεις απόδοσής τους, ως μέρος της ευρύτερης αναδιάρθρωσης της κυβερνοασφάλειας της εταιρείας.

Διαβάστε ολόκληρο το άρθρο

[Digital-Entity]

Το αφήνει ανοιχτό, δεν θέτε, το να το κλείσει, δεν θέτε, ε τέλος πάντων τί θέτε;

[tadegr]

Ενω κάποιες εταιρείες την ιδια ωρα συζητάνε αλλαγή στο λειτουργικό που χρησιμοποιούν  

[ea6gka]

Δραχμας δεν διδω

[Ne0n]

Ήταν αναμενόμενο να βγει στην αναζήτηση άλλης εταιρίας μετά το στραπάτσο με την Crowdstrike και προσπαθεί ταυτόχρονα να κατευνάσει τα πνεύματα, με αυστηρότερους ελέγχους όσον αφορά τους συνεργάτες της και το προσωπικό που επεμβαίνει στον Kernel της. Ίσως μετά από όλα αυτά να στραφεί επιτέλους στην ποιότητα και να αντιγράψει αυτή την φορά την Apple στις ποιοτικές διαδικασίες της και όχι στα theme της. 

[somt]

Η συζήτηση ειναι για corporate επίπεδο, η Apple είναι απούσα σε αυτό οπότε τί να αντιγράψει

[Koopas]

Όποιος επέλεξε τη φωτογραφία του άρθρου, μπράβο. Μου έφερε αμέσως στο μυαλό αυτό:

[freegr]

Να δούνε όπως κι εμείς αν οι αλλαγές θα οφελήσουν τους χρήστες προστατεύοντας δεδομένα και ιδιωτικότητα.

[killerx3]

Οι συνεργάτες εν τω μεταξύ

[KilliK]

11 ώρες πριν, Koopas είπε

Όποιος επέλεξε τη φωτογραφία του άρθρου, μπράβο. Μου έφερε αμέσως στο μυαλό αυτό:

ηταν και η εμπνευση του Ridley Scott για την αισθητικη του Βlade Runner, μαζι με το ταξιδι του στην πολη του Hong Kong τοτε.

[tryfos]

Εγώ θα έλεγα να ασχοληθεί λίγο περισσότερο με το πως θα κάνει ένα πιο σοβαρό λειτουργικό, που δεν είναι ο πρώτος στόχος του να κλέβει προσωπικά μας δεδομένα και να μας πουσάρει διαφημίσεις. Φυσικά δεν τρέφω καμία ελπίδα γι' αυτό, αφού πλέον είναι σχεδόν πραγματικότητα το subscription model.

[mindreader]

H MS οφειλει να το κανει, αλλα γενικως ολοι ξερουμε οτι windows και ασφαλεια δεν τα πανε και πολυ καλα.

Γενικως, 'το χασαμε το κορμι' microsoft. Απλα τοποθετηθηκες οπως επρεπες τη δεκαετια του 90 στην αγορα, και το παιζεις καλα το παιχνιδι, αλλιως τα windows, ΔΕΝ....

[joe iwann]

Ubuntu-Canonical-Win 12 next win update .....