Sudah hampir setahun sejak pembaruan crowtrike yang rusak Ditengahi 8,5 juta Mesin berbasis Windows di seluruh dunia, dan Microsoft ingin memastikan bahwa masalah seperti itu tidak akan pernah terjadi lagi. Setelah memegang puncak Dengan pemasok keamanan tahun lalu, Microsoft siap meluncurkan pandangan pribadi tentang perubahan Windows yang akan memindahkan antivirus (AV) dan aplikasi deteksi dan respons dari titik akhir (EDR) di luar nukleus Windows.
Platform Keamanan Endpoint Windows baru sedang dibangun bekerja sama dengan CrowdStrike, Bitdefender, ESET, Trend Micro dan banyak pemasok keamanan lainnya. “Kami memiliki lusinan dokumen pasokan mitra, beberapa di antaranya ratusan halaman, tentang bagaimana mereka ingin dirancang dan apa persyaratannya,” jelas David Weston, wakil presiden keamanan perusahaan dan Anda di Microsoft, dalam sebuah wawancara dengan Tepi. “Saya benar -benar puas dengan ini. Ini adalah industri pesaing, tetapi semua orang telah mengambil langkah maju dan mengatakan kami harus membangun platform di mana kami semua bekerja.”
Microsoft ingin menekankan bahwa Anda tidak menetapkan aturan dan mengharapkan semua orang untuk segera mengikutinya, tetapi mereka membangun aturan bersama. “Kami di sini bukan untuk memberi tahu Anda bagaimana API harus bekerja, kami di sini untuk mendengarkan dan memberikan keamanan dan keandalan,” kata Weston. “Saya pikir jika kita telah meninggalkan beberapa pesaing kita dan berkata: ‘Ini, ambil atau tinggalkan’, itu akan menjadi tantangan.”
Selama beberapa dekade, Microsoft telah menciptakan Windows dengan cara yang memungkinkan pengembang untuk menawarkan perangkat lunak keamanan yang berakar dalam di Windows, yang dieksekusi di tingkat nukleus Windows, bagian sentral dari sistem operasi yang memiliki akses tanpa batasan pada memori dan perangkat keras sistem. Pembaruan Crowdstrike yang rusak tahun lalu menyoroti betapa mudahnya bahwa pengemudi tingkat nukleus salah dan menghilangkan mesin, yang menghasilkan layar kematian biru (BSOD).
Microsoft sekarang memiliki beberapa insinyur Windows yang paling berpengetahuan luas yang mengerjakan perubahan keamanan ini. “Kami memiliki pengembang kunci dalam hal ini, beberapa arsitek inti dari Windows dan orang -orang yang bahkan tidak bekerja secara tradisional,” kata Weston. “Ini benar -benar otak terbesar dari jendela pusat yang terlibat dan berkolaborasi dengan Crowdstrike, ESET dan semua orang itu.”
Pandangan pribadi sebelumnya akan memberi pemasok keamanan kesempatan untuk meminta perubahan. Weston mengatakan dia mengharapkan beberapa iterasi sampai dia siap untuk pemasok untuk melakukan perubahan. Segera segera setiap instance controller di tingkat inti. “Tujuan kami adalah memulai dengan AV dan EDR, tetapi mungkin akan ada pengemudi inti untuk beberapa periode saat kami maju ke rangkaian kasus penggunaan berikutnya.”
Area jendela besar lainnya yang menggunakan pengontrol tingkat inti adalah mesin anti-perawatan untuk game. Microsoft telah berbicara dengan pengembang game tentang cara mengurangi jumlah penggunaan nukleus, tetapi ini adalah kasus penggunaan yang lebih rumit karena cheat sering dimanipulasi dengan mesin mereka untuk menonaktifkan perlindungan dan membuat mesin jebakan berhasil.
“Banyak [game developers] Saya ingin sekali tidak harus menyimpan barang -barang di dalam nukleus, dan mereka sangat tertarik pada bagaimana mereka melakukannya, “kata Weston.” Kami telah berbicara tentang persyaratan di sana, dan saya pikir kami akan mengatakan lebih banyak tentang itu dalam waktu dekat. ” Game Riot memberi tahu saya tahun lalu yang bersedia mengikuti kemungkinan perubahan keselamatan Windows dan “mundur dari ruang inti.”
Meskipun akan membutuhkan pemasok Microsoft dan keamanan untuk mengerjakan perubahan -perubahan ini di Windows, Microsoft yakin bahwa Anda akan melihat tingkat adopsi yang baik karena pelanggannya meminta perubahan mengikuti insiden crowdstrike.
Microsoft juga bersiap untuk meluncurkan pembaruan Windows di akhir musim panas ini yang akan mencakup yang baru Pemulihan mesin cepat Karakteristik, yang dirancang untuk memulihkan mesin dengan cepat yang tidak dapat memulai. Dia meminta perangkat untuk memasuki lingkungan pemulihan Windows, di mana mesin dapat mengakses jaringan dan memberi Microsoft informasi diagnostik. “Kami pada dasarnya membangun apa yang kami ingin miliki untuk insiden tahun lalu,” kata Weston.
Tampilan layar kematian biru juga akan menjadi sesuatu dari masa lalu. Microsoft sekarang secara resmi mendesain ulang BSOD -nya menjadi hitam dan bukan biru. Lebih lanjut tentang perubahan hebat di sini.
