Globalna awaria systemów informatycznych z 19 lipca br. wyłączyła 8,5 mln urządzeń z Windows z powodu błędu w aktualizacji Crowdstrike’a. Straty z tego tytułu tylko wśród 500 największych amerykańskich firm oszacowano na 5,4 mld dol.

Windows potrzebuje wzmocnienia bezpieczeństwa

Zdaniem jednego z dyrektorów Microsoftu awaria pokazuje, że Windows potrzebuje lepszej odporności.

„Ten incydent wyraźnie pokazuje, że Windows musi priorytetowo traktować zmiany i innowacje w obszarze kompleksowej odporności” – napisał na blogu wiceprezes ds. serwisowania i dostarczania systemu Windows, John Cable – „Podkreśla potrzebę odporności o znaczeniu krytycznym w każdej organizacji oraz naszą wyjątkową zdolność do wspierania wymaganych zmian” – twierdzi dyrektor.

Czyli o większe bezpieczeństwo systemu powinny zadbać także inne firmy.

„Te ulepszenia muszą iść w parze z ciągłą poprawą bezpieczeństwa i być w ścisłej współpracy z naszymi licznymi partnerami, którzy również bardzo dbają o bezpieczeństwo ekosystemu Windows” – twierdzi wiceprezes, nawiązując tym samym do roli, jaką dostęp innych firm do jądra OS odgrywa w jego niezawodności.

Co warto poprawić

Wskazuje na takie możliwości poprawy bezpieczeństwa, jak „izolowane środowisko obliczeniowe, które nie wymaga, aby sterowniki trybu jądra były odporne na manipulacje”.

„Te przykłady wykorzystują nowoczesne podejścia Zero Trust i pokazują, co można zrobić, aby zachęcić do praktyk programistycznych, które nie opierają się na dostępie do jądra” – wyjaśnia dyrektor.

Zapowiada, że Microsoft będziemy rozwijać te możliwości, aby poprawić odporność ekosystemu Windows, „współpracując z szeroką społecznością zajmującą się bezpieczeństwem”.

CrowdStrike poinformował, że do czwartku 25.09 przywrócono działanie 97 proc. czujników Windows. Według niego feralna aktualizacja dotyczyła tzw. „treści szybkiego reagowania”, a wadliwa treść była przechowywana w „zastrzeżonym” pliku binarnym i „nie była kodem ani sterownikiem jądra”.

Źródło: CRN USA