Ang Microsoft ay nagpapalayas sa antivirus mula sa Windows Kernel pagkatapos ng 2024 crowdstrike outage

Sa isang shift ng patakaran sa landmark na may dekada na mahabang implikasyon para sa cybersecurity, ang Microsoft ay panimula muli na muling pag-arkitibo ng seguridad ng Windows sa pamamagitan ng pagpapalayas ng third-party na antivirus software mula sa protektadong kernel ng operating system. Ang paglipat ay isang direkta at sistematikong pagtugon sa sakuna na 2024 Global IT outage, na na-trigger ng isang solong may sira na pag-update mula sa security vendor crowdstrike at nagdala ng milyun-milyong mga computer sa isang paggiling. href=”https://blogs.windows.com/windowsexperience/2025/06/26/the-windows-resiliency-initiative-building-resilience-for-a-future-ready-enterprise/”target=”_ blangko”> post sa opisyal na blog . Sa pamamagitan ng pagpilit sa mga produktong seguridad na tumakbo sa”mode ng gumagamit”tulad ng mga karaniwang aplikasyon, ang Microsoft ay nagtatayo ng isang firewall sa pagitan ng mga pangunahing OS at mga kasosyo sa seguridad nito. Ang layunin ay upang maiwasan ang isang flawed driver mula sa kailanman muli na nagiging sanhi ng system-wide”Blue Screen of Death”(BSOD) na tinukoy ang krisis sa nakaraang taon. Sa loob ng mga dekada, ang software ng seguridad ay binigyan ng malalim, pribilehiyo na pag-access ng kernel upang epektibong subaybayan ang mga banta; Ipinapahayag ngayon ng Microsoft na ang panganib ng pagsasama na iyon ay higit sa gantimpala. Sa isang pahayag, si David Weston, ang bise presidente ng Microsoft para sa Enterprise at OS Security, na-frame ang pagbabago bilang isang hindi maiiwasang ebolusyon.”Ang pagiging matatag ay hindi opsyonal-ito ay isang estratehikong kahalagahan.”Ang inisyatibo na ito ay nagpapahiwatig ng isang bagong panahon kung saan ang resilience, hindi lamang pagbabanta ng pagbabanta, ay ang pangunahing benchmark para sa seguridad sa pinakapangunahing desktop system ng mundo.

anatomy ng isang pandaigdigang meltdown  Ang pag-agos ng mga mahahalagang serbisyo, mga grounding airline fleets, nakakagambala sa mga operasyon sa pagbabangko, at pag-iingat ng mga broadcaster ng media. Ang kabiguan ng mga sistemang high-stake na ito ay lumikha ng isang domino na epekto na paralisado ang mga pandaigdigang operasyon sa negosyo. Ang CEO ng kumpanya na si George Kurtz, ay naglabas ng isang

Ang multo sa kernel Habang ang crowdstrike sa una ay kinilala ang”may problemang data ng nilalaman,”isang mas malalim na ROOR Cause analysis Ibinigay ang pangwakas, butil na detalye: isang simpleng pag-cod ng mismatch. Ang isang sangkap sa driver ay itinayo upang asahan ang 21 data input ngunit binigyan lamang ng 20 sa pamamagitan ng isang pag-update, na nagiging sanhi ng driver na subukang basahin mula sa isang hindi wastong lokasyon ng memorya at agad na bumagsak sa buong sistema. Habang ang bagong mandato ng Microsoft ay malawak na pinagtibay, ang ilang mga eksperto sa seguridad ay nagpahayag ng pag-iingat. Nagtatalo sila na habang lumilipat sa mode ng gumagamit ay nagpapabuti ng katatagan, maaaring mabawasan nito ang malalim na kakayahang makita na ang pag-access ng kernel ay nagbibigay para sa pagtuklas ng lubos na sopistikado, mga banta sa susunod na henerasyon. Noong 2024, ang security firm na ESET ay nagpahayag ng pag-aalala na ito, na nagsasabi,”nananatiling kinakailangan na ang pag-access sa kernel ay nananatiling isang pagpipilian para magamit ng mga produktong cybersecurity.”

fallout: bilyun-bilyong nawala at mga daliri na itinuro Ang pagtatantya ng isang insurer ay naglagay ng kolektibong pagkalugi para sa Fortune 500 na mga kumpanya sa isang staggering $ 5.4 bilyon , ayon sa isang ulat mula sa axios. Feud. Ang Microsoft, sa isang liham, ay bukas na pinuna ang pagbawi ng Delta Air Lines, na sinisisi ang”antiquated IT system”ng eroplano at pag-asa sa teknolohiya mula sa IBM at Amazon. Ang CEO ng Delta na si Ed Bastian, ay nagtulak nang malakas sa isang pakikipanayam sa cnbc . Habang naghahanap ng mga pinsala mula sa parehong Microsoft at Crowdstrike, tinanong niya ang katatagan ng sariling platform ng Microsoft na may isang matulis na barb na sumasalamin sa buong industriya:”Kailan ang huling oras na narinig mo ang isang malaking pag-agos sa Apple?”Ang industriya ng seguro sa cyber ay binibigyang pansin ang mga bagong pamantayan sa pagiging matatag ng Microsoft. Ang pagsunod sa mga mandato ng kernel-isolation ay maaaring maging isang makabuluhang kadahilanan sa mga patakaran sa underwriting at pagtatakda ng mga premium para sa mga malalaking negosyo, na nagbabago ng isang teknikal na pamantayan sa isang pinansiyal na kahalagahan. Ang paglipat ay hindi lamang isang patch ngunit isang bagong pilosopiya ng disenyo para sa buong Windows ecosystem. Sa isang kamangha-manghang pagpapakita ng pag-align ng industriya, niyakap ng Crowdstrike ang pagbabago. Ang pakikipagtulungan na ito, sa tabi ng mga pag-endorso mula sa iba pang mga pangunahing nagtitinda tulad ng Bitdefender at ESET, ay nagpapahiwatig ng isang pinag-isang harapan sa pag-ampon ng isang mas nababanat na modelo, na isinasara ang kabanata sa isang krisis na nakalantad sa malalim na pagkasira ng aming magkakaugnay na digital na mundo.