A mérföldkőnek számító politikai váltásban, a kiberbiztonság évtizedes következményeivel, a Microsoft alapvetően újra felépíti a Windows Security-t azáltal, hogy a harmadik fél víruskereső szoftvert kilakoltatja az operációs rendszer védett kerneléből. A lépés egy közvetlen és szisztémás válasz a katasztrofális 2024-es globális informatikai leállásra, amelyet egyetlen hibás frissítés váltott ki a biztonsági szállítói tömegből, és több millió számítógépet hozott egy csiszoláshoz. href=”https://blogs.windows.com/windowsexperience/2025/06/26/the-windows-resility-initiative-bluilding-resilience-for-a-fadure-ready-enterprise/”Target=”_ blank”> Post a hivatalos blogban . Azáltal, hogy arra kényszeríti a biztonsági termékeket, hogy „felhasználói módban” futhassanak, mint például a közönséges alkalmazások, a Microsoft tűzfalat épít a Core OS és annak biztonsági partnerei között. A cél az, hogy megakadályozzuk a hibás járművezetőt, hogy a rendszerre kiterjedő „Halál kék képernyője” (BSOD) a tavalyi válságot meghatározta. A biztonsági szoftverek évtizedek óta mély, kiváltságos kernel-hozzáférést kapnak a fenyegetések hatékony ellenőrzéséhez; A Microsoft most kijelenti, hogy az integráció kockázata meghaladja a jutalmat. David Weston, a Microsoft Enterprise and OS Security alelnöke nyilatkozatában a változást elkerülhetetlen evolúciónak nevezte.”Az ellenálló képesség nem választható-ez stratégiai követelmény.”Ez a kezdeményezés egy új korszakot jelez, ahol az ellenálló képesség, nem csak a fenyegetések észlelése, a világ leginkább domináns asztali operációs rendszerének biztonságának elsődleges referenciaértéke.
A globális összeomlás anatómiája
A Microsoft döntésének gravitációjának megértése érdekében felül kell vizsgálni a 2024. július 19-i eseményeket. Ezen a napon a CrowdStrike széles körben használt Falcon biztonsági platformjának hibás frissítése az egész világon. A leállás megrontotta az alapvető szolgáltatásokat, a légitársaságok földelését, a banki műveletek megszakítását és a média műsorszolgáltatók elnémítását. Ezeknek a magas tétű rendszereknek a kudarca olyan dominóhatást hozott létre, amely megbénította a globális üzleti műveleteket. A társaság vezérigazgatója, George Kurtz egy nyilvános bocsánatkéréssel foglalkozik. Bocsánatot kérjen mindenkinek, akit érintettek.”De a károkat megtették, meghatározva mind a technikai számítás, mind a vállalati tűzvihar színpadát. Míg a Crowdstrike kezdetben elismerte a „Problematikus tartalmi adatokat”, a mélyebb Gyökér ok-elemzés Biztosította a végső, Granuláris részleteket: Egyszerű kódex. Az illesztőprogram egy összetevőjét 21 adatbeviteli elváráshoz építették, de csak egy frissítés adta meg a 20-at, ami miatt az illesztőprogram megkísérelte olvasni egy érvénytelen memóriahelyről, és azonnal összeomlik az egész rendszerre. Miközben a Microsoft új mandátumát széles körben elfogadják, egyes biztonsági szakértők óvatosan fejezték ki. Azt állítják, hogy miközben a felhasználói módba való áttérés javítja a stabilitást, csökkentheti azt a mély láthatóságot, amelyet a kernel-hozzáférés biztosít a rendkívül kifinomult, következő generációs fenyegetések észlelésére. 2024-ben az ESET biztonsági cég kifejezte ezt az aggodalmat, kijelentve: „Fontos továbbra is elengedhetetlen, hogy a kernel-hozzáférés továbbra is a kiberbiztonsági termékek számára történő felhasználás lehetősége.”
Fallout: A milliárdok elveszett és ujjainak rámutattak
A kiesésből származó pénzügyi és hírnév-esést a tech és a biztosítási iparág révén. A biztosító becslése a kollektív veszteségeket helyezett a Fortune 500 cégek kollektív veszteségeivel is, és egy bites egy bites, és egy bites, egy bites egy bites. Vállalati viszály. A Microsoft levélben nyíltan kritizálta a Delta Air Lines hosszabb helyreállítását, a légitársaság „régóta IT rendszereit” hibáztatta, és az IBM és az Amazon technológiájára támaszkodva. A Delta vezérigazgatója, Ed Bastian erőteljesen visszahúzta a interjú cnbc-vel. Miközben mind a Microsoft, mind a CrowdStrike kártérítést keresett, megkérdőjelezte a Microsoft saját platformjának stabilitását egy hegyes barbával, amely az iparágban rezonált: „Mikor hallottál utoljára az Apple nagy leállásáról?”
Az azonnali pénzügyi veszteségeken túl az esemény a szisztematikus kockázat stratégiai újraértékelését kényszerítette. A számítógépes biztosítási ágazat nagy figyelmet fordít a Microsoft új rugalmassági szabványaira. A kernel-izolációs mandátumok betartása jelentős tényezővé válhat a kötvénypolitikákban és a nagyvállalatok számára nyújtott díjak meghatározásában, a műszaki szabványt pénzügyi kötelezővé alakítva. A lépés nem csupán javítás, hanem egy új tervezési filozófia, a teljes Windows ökoszisztéma számára. Az iparág összehangolásának figyelemre méltó megjelenítésén a CrowdStrike átvette a változást. Ez az együttműködés, valamint a többi nagyobb gyártó, például a Bitdefender és az ESET jóváhagyásai mellett egységes frontot jelez egy rugalmasabb modell elfogadásában, és bezárja a fejezetet egy válságról, amely feltárta az összekapcsolt digitális világ mély törékenységét.