Microsoft considera un cambio sorprendente para evitar futuras interrupciones
Lainterrupción masiva de TI del fin de semana pasado no fue un mal aspecto para CrowdStrike , pero tampoco para Microsoft. Para evitar futuros problemas a gran escala, Microsoft está evaluando bloquear el acceso del software de seguridad de terceros al kernel de Windows, según una publicación de blog de John Cable , vicepresidente de administración de programas para el servicio y entrega de Windows.
Si se implementara este cambio, la restricción imitaría la medida de Apple de 2020 , que limitó el acceso del software de terceros a su sistema operativo principal. El cambio se introdujo en macOS Big Sur , asegurando que cada partición (o volumen) del sistema que contiene el sistema operativo central esté verificada criptográficamente, hasta el último archivo. El objetivo, por supuesto, es evitar cambios por parte de entidades de terceros que podrían derrumbar todo el sistema. ¿Suena familiar?
Por supuesto, es un cambio más fácil de decir que de hacer. Microsoft intentó hacer exactamente esto en 2006 con Windows Vista, impidiendo que terceros tuvieran acceso al kernel. Sin embargo, el plan fracasó debido a la resistencia de los reguladores de la UE y a las quejas de (lo adivinaste) proveedores de ciberseguridad.
En la publicación del blog, John Cable afirma: “Ejemplos de innovación incluyen los enclaves VBS recientemente anunciados, que proporcionan un entorno informático aislado que no requiere que los controladores en modo kernel sean resistentes a manipulaciones, y el servicio Microsoft Azure Attestation, que puede ayudar a determinar el arranque. postura de seguridad del camino”. Continúa afirmando que continuarán desarrollando estas capacidades y mejorando la resiliencia del ecosistema de Windows.
En teoría, al impedir que el software de seguridad acceda al kernel, Windows nunca volvería a experimentar la interrupción mundial que experimentó recientemente, y que provocó que8,5 millones de PC fallaran debido a un error de CrowdStrike. La desventaja, por supuesto, es que impedir el acceso al kernel también significaría que el software de seguridad no podría monitorear posibles amenazas. Después de todo, avanzar en esta dirección no significa que otros tipos de ataques sean imposibles.
Seamos claros: Microsoft no confirmó que ese sea el camino que tomará a partir de ahora. Pero esta publicación de blog ciertamente lanzó la idea al aire, y eso es significativo. Más que nunca antes, puede haber un incentivo más fuerte para considerar bloquear Windows ahora que hemos visto los escombros de la situación.