Microsoft хочет заставить разработчиков ограничить права антивирусного ПО после инцидента с CrowdStrike

Компания Microsoft продолжает помогать CrowdStrike ликвидировать последствия масштабного сбоя недельной давности, когда из-за ошибки в обновлении защитного ПО нарушилась работоспособность 8,5 млн компьютеров по всему миру. Вместе с этим софтверный гигант призывает к изменениям и намекает, что стабильность Windows является приоритетным вопросом, и разработчикам следует ограничивать права своих решений в сфере обеспечения кибербезопасности, чтобы избежать повторения подобных инцидентов в будущем.

CrowdStrike винит в случившемся ошибку в тестовом ПО, которое использовалось для проверки обновлений перед массовым распространением. Тем не менее, разрабатываемое компанией защитное ПО Falcon работает на уровне ядра Windows, основной части операционной системы, имеющей неограниченный доступ к системной памяти и аппаратному обеспечению. Из-за этого сбои в работе программного обеспечения могут приводить к нарушению работоспособности Windows и появлению синих экранов смерти (BSOD).

Приложение Falcon использует специальный драйвер, позволяющий работать на уровне ядра Windows и обнаруживать угрозы в системе. Microsoft пыталась ограничить доступ сторонних приложений к ядру Windows в 2006 году, но столкнулась с противодействием со стороны поставщиков систем кибербезопасности и регулирующих органов Евросоюза. При этом Apple смогла закрыть доступ к ядру macOS для сторонних разработчиков в 2020 году.

Похоже, что недавний инцидент подтолкнул Microsoft к возобновлению диалога по поводу возможного закрытия доступа к ядру Windows. «Этот инцидент ясно показал, что Windows должна уделять первостепенное внимание изменениям и инновациям в области устойчивости», — прокомментировал данный вопрос представитель Microsoft. Он также отметил, что Microsoft призывает партнёров к более тесному сотрудничеству, чтобы улучшить систему безопасности и сделать Windows более стабильной.

Хотя Microsoft не уточнила, какие именно улучшения будут внесены в Windows после инцидента с CrowdStrike, вероятно, речь идёт об ограничении доступа к ядру операционной системы для сторонних разработчиков, включая поставщиков решений в сфере кибербезопасности. Компания не может просто взять и закрыть доступ из-за регулирующих органов, но не исключено, что Microsoft всё же планирует это сделать со временем.