Në një zhvendosje të politikës historike me implikime dekada për sigurinë në internet, Microsoft po ri-arkitekton sigurinë e Windows duke dëbuar softuerin antivirus të palëve të treta nga kerneli i mbrojtur i sistemit operativ. Masa është një përgjigje e drejtpërdrejtë dhe sistemike ndaj ndërprerjes katastrofike 2024 Global IT, e cila u shkaktua nga një azhurnim i vetëm i gabuar nga shitësi i sigurisë Crowdstrike dhe solli miliona kompjuterë në një ndalesë bluarëse. href=”https://blogs.windows.com/windowsexperience/2025/06/26/the-windows-resiliency-nitiatitive-building-resilience-for-a-future-reenterprise/”target=”_ bosh”> postoj në blogun e tij zyrtar . Duke detyruar produktet e sigurisë të ekzekutojnë në”modalitetin e përdoruesit”si aplikacione të zakonshme, Microsoft po ndërton një firewall midis OS Core dhe partnerëve të tij të sigurisë. Qëllimi është të parandalojmë një shofer të metë që të shkaktojë përsëri një sistem të gjerë”Ekran blu të vdekjes”(BSOD) që përcaktonte krizën e vitit të kaluar. Për dekada të tëra, softverit të sigurisë i është dhënë qasje e thellë, e privilegjuar e kernelit për të monitoruar në mënyrë efektive kërcënimet; Microsoft tani po deklaron se rreziku i këtij integrimi tejkalon shpërblimin. Në një deklaratë, David Weston, nënkryetari i Microsoft për ndërmarrjen dhe sigurinë e OS, e inkuadroi ndryshimin si një evolucion të pashmangshëm.”Rezistenca nuk është opsionale-është një domosdoshmëri strategjike.”Kjo iniciativë sinjalizon një epokë të re ku rezistenca, jo vetëm zbulimi i kërcënimit, është pikë referimi kryesor për sigurinë në sistemin më të mbizotëruar të funksionimit të desktopit në botë.
Anatomia e një shkrirjeje globale
Për të kuptuar gravitetin e vendimit të Microsoft-it, duhet të rishikoni ngjarjet e 19 korrikut 2024. Në atë ditë, një azhurnim i gabuar i platformës së sigurisë së përdorur për Crowdstrike shkaktoi një kaskadë të dështimeve në të gjithë globin. Shërbimet thelbësore të ndërprerjes së ndërprerjes, flotat e linjës ajrore të tokës, ndërprerjen e operacioneve bankare dhe heshtjen e transmetuesve të mediave. Mosarritja e këtyre sistemeve të aksioneve të larta krijoi një efekt domino që paralizoi operacionet globale të biznesit. Drejtori i Përgjithshëm i kompanisë, George Kurtz, lëshoi një apologjia publike në lidhje , duke deklaruar,”Unë jam thellësisht i keq për këtë ndërprerje, e cila është e dhënë dhe e lirë. të gjithë ndikuan”. Por dëmi u bë, duke vendosur fazën si për një llogaritje teknike ashtu edhe për një stuhi të korporatave. Ndërsa CrowdStrike fillimisht pranoi”të dhëna për përmbajtjen problematike”, një më të thellë Analiza e shkakut të rrënjës Siguroi përfundimin, detaje granulare: një MISMatch të thjeshtë. Një komponent në shofer u ndërtua për të pritur 21 hyrje të të dhënave, por u sigurua vetëm 20 nga një azhurnim, duke bërë që shoferi të përpiqet të lexojë nga një vendndodhje e pavlefshme e kujtesës dhe menjëherë të rrëzojë të gjithë sistemin.
Ky incident ka detyruar një bisedë të vështirë në lidhje me tregtinë midis sigurisë dhe stabilitetit. Ndërsa mandati i ri i Microsoft po miratohet gjerësisht, disa ekspertë të sigurisë kanë shprehur kujdes. Ata argumentojnë se ndërsa kaloni në modalitetin e përdoruesit rrit stabilitetin, mund të zvogëlojë dukshmërinë e thellë që qasja e kernelit siguron për zbulimin e kërcënimeve shumë të sofistikuara, të gjeneratës së ardhshme. Në vitin 2024, firma e sigurisë ESET shprehu këtë shqetësim, duke thënë,”Mbetet e domosdoshme që hyrja e kernelit mbetet një mundësi për përdorim nga produktet e sigurisë në internet.”Vlerësimi i një siguruesi vendosi Humbjet kolektive për Fortune 500 me një çikmak në një bit-atier $ 5.4 miliardë , sipas një raporti nga AXIOS. grindja e korporatave. Microsoft, me një letër, kritikoi haptas Rimëkëmbjen e zgjatur të Delta Air Lines, duke fajësuar”sistemet e IT”të lashta”të linjës ajrore dhe besimin në teknologji nga IBM dhe Amazon. Drejtori i Përgjithshëm i Delta, Ed Bastian, shtyu me forcë në një