W przełomowej zmianie polityki z dekadą implikacji dla bezpieczeństwa cybernetycznego Microsoft zasadniczo ponownie architektuje bezpieczeństwo systemu Windows poprzez eksmitowanie oprogramowania przeciwwirusowego zewnętrznego z chronionego jądra systemu operacyjnego. Ten ruch jest bezpośrednią i systemową reakcją na katastrofalną awarię IT na 2024 r., Która została wywołana przez pojedynczą wadliwą aktualizację od dostawcy bezpieczeństwa Crowdstrike i doprowadziła miliony komputerów w zgniataniu.
Ten nowy mandat jest centralnym słupkiem „inicjatywy odporności na okna”, program opisany w programie
href=”https://blogs.windows.com/windowsexperience/2025/06/26/the-windows-resilercyficitiative-building-esilience-for-a-future-ready-enterprise/”target=”_ blank”> Opublikuj na swoim oficjalnym blogu . Zmuszając produkty bezpieczeństwa do działania w „trybie użytkownika”, takim jak wspólne aplikacje, Microsoft buduje zaporę między podstawowym systemem operacyjnym a jego partnerami bezpieczeństwa. Celem jest zapobieganie wadliwemu kierowcy od ponownego spowodowania całego systemu „niebieskiego ekranu śmierci” (BSOD), który zdefiniował zeszłoroczny kryzys. Przez dziesięciolecia oprogramowanie bezpieczeństwa otrzymało głęboki, uprzywilejowany dostęp jądra do skutecznego monitorowania zagrożeń; Microsoft deklaruje teraz, że ryzyko tej integracji przeważa nad nagrodą.
Zmiana priorytetowo traktuje stabilność całego systemu, zasadniczo zmieniając paradygmat bezpieczeństwa, który istniał dla pokoleń użytkowników komputerów PC. W oświadczeniu David Weston, wiceprezes Microsoft ds. Bezpieczeństwa Enterprise i OS, sformułował zmianę jako nieuniknioną ewolucję. „Odporność nie jest opcjonalna-jest to strategiczny imperatyw”. Ta inicjatywa sygnalizuje nową erę, w której odporność, nie tylko wykrywanie zagrożeń, jest głównym punktem odniesienia dla bezpieczeństwa najbardziej dominującego systemu operacyjnego na świecie.
Awaria była szczególnie szkodliwa, ponieważ oprogramowanie Crowdstrike jest głównie rozmieszczone na serwerach krytycznych misji i stacjach roboczych w głównych korporacjach i agencjach rządowych. Niepowodzenie tych systemów o wysokich stawkach wywołało efekt domina, który sparaliżował globalne działania biznesowe.
W bezpośrednim następstwie CrowdStrike starał się wydawać łatki i przywrócić obsługę ponad 8,5 miliona dotkniętych urządzeń. Dyrektor generalny firmy, George Kurtz, wydał
Później href=”https://www.crowdstrike.com/wp-content/uploads/2024/08/channel-file-291-incident-root-cause-analysis-08.06.2024.pdf”target=”_ blank”> Analiza przyczyn root
dostarczyło finałowe, granulowane detale: proste kodowanie. Komponent w sterowniku został zbudowany, aby oczekiwać 21 danych wejściowych danych, ale otrzymał tylko 20 przez aktualizację, powodując, że sterownik próbuje odczytać z nieprawidłowej lokalizacji pamięci i natychmiastowa awaria całego systemu.
Ten incydent zmusił do trudnej rozmowy na temat kompromisów między bezpieczeństwem a stabilnością. Podczas gdy nowy mandat Microsoft jest szeroko stosowany, niektórzy eksperci ds. Bezpieczeństwa wyrazili ostrożność. Twierdzą, że podczas przechodzenia do trybu użytkownika zwiększa stabilność, może zmniejszyć głęboką widoczność, jaką zapewnia dostęp jądra w celu wykrycia wysoce wyrafinowanych zagrożeń nowej generacji. W 2024 r. Firma ochroniarska ESET wyraziła tę troskę, stwierdzając: „Pozostaje konieczne, aby dostęp do jądra pozostaje opcją do użytku przez produkty bezpieczeństwa cybernetycznego.”
Fallout: Fallout: miliardy utraconych i palców, a palce wskazały
Financial i reningowe upadki z powodu przemyśle technicznego i kontynuowania przemysłu technicznego i ubezpieczenia. Szacunek ubezpieczyciela umieścił zbiorowe straty dla firm z fortune 500 przy rozłożonych 5,4 miliarda dolarów , według raportu z axios. Feud korporacyjny. Microsoft w liście otwarcie skrytykował przedłużające się odzyskiwanie Delta Air Lines, obwiniając „przestarzałe systemy IT” linii lotniczej i polegać na technologii IBM i Amazon. Dyrektor generalny Delta, Ed Bastian, odsunął się mocno w Poszukując szkód zarówno od Microsoft, jak i Crowdstrike, zakwestionował stabilność własnej platformy Microsoft z spiczastym sztandrem, który rezonował w branży: „Kiedy ostatnio usłyszałeś o dużym przerwie w Apple?”
poza natychmiastową stratą finansową, wydarzenie zmusiło strategiczne ponowne obniżenie ryzyka systemowego. Branża ubezpieczeń cybernetycznych zwraca szczególną uwagę na nowe standardy odporności Microsoft. Zgodność z mandatami izolacji jądra może stać się istotnym czynnikiem w zasadach ubezpieczenia i ustalanie składek dla dużych przedsiębiorstw, przekształcając standard techniczny w imperatyw finansowy.
Nowy mandat dla bardziej odpornej przyszłości
Prawie rok po krążeniu, mikrosoftowym ewolucji reprezentuje trwałe rozwiązanie z bolesnego. Ten ruch jest nie tylko łatką, ale nową filozofią projektowania całego ekosystemu Windows.
Co najważniejsze, inicjatywa otrzymała szerokie wsparcie publiczne od kluczowych graczy branżowych, w tym firmy w centrum pierwotnego incydentu. W niezwykłym pokazie wyrównania branżowego Crowdstrike przyjął zmianę.
Alex Ionescu, dyrektor ds. Innowacji technologii firmy, potwierdził swoją współpracę w ogłoszeniu Microsoft, stwierdzając, że Crowdstrike jest „w pełni zaangażowany” w opracowanie produktu gotowego do platformy i wykorzystał nowe możliwości. Ta współpraca, wraz z rekomendacjami innych głównych dostawców, takich jak Bitdefender i ESET, sygnalizuje zjednoczony front w przyjmowaniu bardziej odpornego modelu, zamykając rozdział kryzysu, który ujawnił głęboką kruchość naszego połączonego świata cyfrowego.