O CrowdStrike quase atingiu seu curso total de danos, e a Microsoft está olhando para frente para evitar a próxima catástrofe desse tipo. Primeiro passo no manual da empresa? Siga o exemplo da Apple e torne a segurança do Windows mais parecida com a do Mac, limitando o acesso ao kernel.
Microsoft pretende limitar acesso ao kernel, seguindo exemplo da Apple
John Cable escreve para o blog de TI da Microsoft:
Este incidente mostra claramente que o Windows deve priorizar a mudança e a inovação na área de resiliência de ponta a ponta. Essas melhorias devem andar de mãos dadas com melhorias contínuas em segurança e estar em estreita cooperação com nossos muitos parceiros, que também se importam profundamente com a segurança do ecossistema do Windows.
Exemplos de inovação incluem os enclaves VBS anunciados recentemente, que fornecem um ambiente de computação isolado que não exige que os drivers do modo kernel sejam resistentes a violações, e o serviço Microsoft Azure Attestation, que pode ajudar a determinar a postura de segurança do caminho de inicialização. Esses exemplos usam abordagens modernas de Zero Trust e mostram o que pode ser feito para incentivar práticas de desenvolvimento que não dependem do acesso ao kernel.
Alguns podem se perguntar: quem é esse John Cable?
Cable é o vice-presidente de manutenção e entrega do Windows, que o perfil dele diz é “a organização responsável por manter mais de um bilhão de dispositivos Windows protegidos e produtivos”.
Ele pode não ser Satya Nadella, mas certamente parece um dos principais responsáveis por garantir que uma interrupção como a CrowdStrike nunca mais aconteça.
Isso significa que suas palavras têm muito peso.
A Microsoft não está apenas emitindo um pedido de desculpas vazio com promessas vagas. Ela está sinalizando em alto e bom som sua intenção de limitar o acesso ao kernel para empresas como a CrowdStrike no futuro.
A empresa não vai remover privilégios do kernel em uma atualização futura do Windows. Uma mudança como essa levará um tempo significativo. Mas a direção da Microsoft para o futuro parece clara.
Por que os Macs não foram afetados pelo CrowdStrike
Os protocolos de segurança rigorosos da Apple para Mac não permitem o mesmo tipo de acesso ao kernel para terceiros como o Windows permite. É por isso que os Macs não foram impactados pela interrupção do CrowdStrike.
Embora eu tenha brincado que CrowdStrike era uma campanha de marketing gratuita para o Mac, eu não esperava que a Microsoft implementasse mudanças sérias de segurança que seguissem o exemplo do Mac. A empresa disse abertamente que não poderia — mas aparentemente pretende tentar.
Levará algum tempo até que vejamos os frutos dos esforços da Microsoft. Mas esperamos que o mundo não tenha que enfrentar um incidente como o CrowdStrike novamente antes que o façamos.
Você acha que a Microsoft vai seguir adiante e restringir o acesso ao kernel? Deixe-nos saber nos comentários.
FTC: Usamos links de afiliados automáticos para geração de renda. Mais.
