Microsoft Solicita Mudanças no Windows e Resiliência Após Falha da CrowdStrike

Contexto da Falha e Resposta Inicial

A Microsoft está auxiliando a CrowdStrike a lidar com as consequências do incidente que ocorreu há uma semana, quando 8,5 milhões de PCs ficaram offline devido a uma atualização defeituosa da CrowdStrike. Agora, a gigante do software está chamando a atenção para a necessidade de mudanças no Windows, sugerindo sutilmente que está priorizando tornar o sistema mais resiliente e que pretende pressionar fornecedores de segurança, como a CrowdStrike, a cessarem o acesso ao kernel do Windows.

Problemas de Acesso ao Kernel

A CrowdStrike culpou um bug em seu software de teste pela atualização problemática. No entanto, o software da CrowdStrike opera no nível do kernel — a parte central do sistema operacional que possui acesso irrestrito à memória e ao hardware do sistema. Isso significa que, se algo der errado com o aplicativo da CrowdStrike, ele pode causar uma falha no Windows com a temida Tela Azul da Morte (BSOD).

O software Falcon da CrowdStrike utiliza um driver especial que permite operar em um nível mais baixo que a maioria dos aplicativos, para detectar ameaças em todo o sistema Windows. Em 2006, a Microsoft tentou restringir o acesso de terceiros ao kernel no Windows Vista, mas enfrentou resistência de fornecedores de segurança cibernética e reguladores da UE. Em contraste, a Apple conseguiu bloquear o acesso ao kernel no sistema operacional macOS em 2020, impedindo que os desenvolvedores tivessem acesso ao núcleo do sistema.

Necessidade de Resiliência e Colaboração

Aparentemente, a Microsoft deseja reabrir as discussões sobre a restrição do acesso ao nível do kernel no Windows. John Cable, vice-presidente de gerenciamento de programas para serviços e entrega do Windows, destacou em um post de blog intitulado “O Caminho a Seguir” que este incidente evidencia a necessidade de o Windows priorizar mudanças e inovações na área de resiliência de ponta a ponta. Cable enfatizou a importância de uma cooperação mais estreita entre a Microsoft e seus parceiros, “que também se importam profundamente com a segurança do ecossistema do Windows“, para realizar melhorias na segurança.

Direções Futuras e Inovações

Embora a Microsoft não detalhe exatamente as melhorias que pretende implementar no Windows após os problemas com a CrowdStrike, Cable menciona algumas pistas sobre a direção desejada. Ele cita um novo recurso de enclaves VBS “que não requer drivers no modo kernel para serem resistentes a adulterações” e o serviço Azure Attestation da Microsoft como exemplos de inovações recentes em segurança.

“Esses exemplos utilizam abordagens modernas de Zero Trust e mostram o que pode ser feito para incentivar práticas de desenvolvimento que não dependem do acesso ao kernel,” diz Cable. “Continuaremos a desenvolver essas capacidades, fortalecer nossa plataforma e fazer ainda mais para melhorar a resiliência do ecossistema Windows, trabalhando aberta e colaborativamente com a ampla comunidade de segurança.”

Considerações e Impactos

Essas sugestões podem iniciar uma conversa sobre o acesso ao kernel no Windows, mesmo que a Microsoft afirme que não pode isolar seu sistema operacional da mesma forma que a Apple devido aos reguladores. O CEO da Cloudflare, Matthew Prince, já alertou sobre os efeitos de a Microsoft restringir ainda mais o Windows, então a Microsoft precisará considerar cuidadosamente as necessidades dos fornecedores de segurança se quiser implementar mudanças significativas.

A Microsoft está em uma posição delicada, buscando equilibrar a necessidade de segurança e resiliência do Windows com as demandas e preocupações dos fornecedores de segurança. O incidente com a CrowdStrike destacou vulnerabilidades que exigem uma resposta robusta e colaborativa para garantir que o Windows continue a ser um ambiente seguro e confiável para usuários e empresas em todo o mundo. As próximas ações da Microsoft serão cruciais para definir o futuro da segurança no Windows.

Fonte: https://techcommunity.microsoft.com/t5/windows-it-pro-blog/windows-resiliency-best-practices-and-the-path-forward/ba-p/4201550

Eduardo Reis

Sou entusiasta de Tecnologia, Gamer, Blogueiro e Editor do Portal do Pixel.
Funcionários relatam ter visto gravações íntimas feitas por óculos Ray‑Ban Meta

Funcionários relatam ter visto gravações íntimas feitas por óculos Ray‑Ban Meta

Apple remove opção de 512GB de RAM no Mac Studio M3 Ultra

Apple remove opção de 512GB de RAM no Mac Studio M3 Ultra

Fundação Getulio Vargas: Vazamento de Dados e o Suposto Ataque do Grupo Dragonforce

Fundação Getulio Vargas: Vazamento de Dados e o Suposto Ataque do Grupo Dragonforce

Paramount aumenta oferta e pode superar proposta da Netflix por WBD

Paramount aumenta oferta e pode superar proposta da Netflix por WBD

Memória passa a responder por 35% do custo de componentes dos PCs da HP

Memória passa a responder por 35% do custo de componentes dos PCs da HP

WOWCube reinventa o Cubo de Rubik com eletrônica e telas

WOWCube reinventa o Cubo de Rubik com eletrônica e telas

Story: Modern Warfare 4 chega em 23 de outubro para PS5, Xbox Series e Switch 2 Story: Valve reajusta preços do Steam Deck OLED por conta do aumento em memória e armazenamento Story: 007 First Light é lançado mundialmente e IO Interactive agradece aos fãs Story: Temporada 3 de Battlefield 6 revela armas, mapas e modo ranqueado Story: Hotfix de Starfield corrige quedas no PS5 Pro; patch para PS5 chega na semana que vem
Story: Modern Warfare 4 chega em 23 de outubro para PS5, Xbox Series e Switch 2 Story: Valve reajusta preços do Steam Deck OLED por conta do aumento em memória e armazenamento Story: 007 First Light é lançado mundialmente e IO Interactive agradece aos fãs Story: Temporada 3 de Battlefield 6 revela armas, mapas e modo ranqueado Story: Hotfix de Starfield corrige quedas no PS5 Pro; patch para PS5 chega na semana que vem