Dezvoltatorii pentru testarea Windows private construiește cu furnizori de antivirus terți
De ce contează: Spațiul de kernel este componenta principală a unui sistem de operare a computerului, unde se află în memorie gestionarea critică a hardware -ului și codul driverului de dispozitiv. Dacă un șofer la nivel de kernel funcționează, întregul sistem de operare se poate comporta în mod eronat-sau pur și simplu se va prăbuși și arde cu un BSOD. Microsoft a declarat că funcționează la o schimbare semnificativă a arhitecturii Windows pentru a ajuta la prevenirea unui alt incident la scară largă, precum cel care implică crowdstrike în urmă cu un an.
Microsoft dezvoltă un nou model de securitate construit în jurul unei arhitecturi mai sigure de kernel. Pentru a consolida securitatea sistemului său de operare, compania face parteneriat cu producătorii de antivirus și cu alți furnizori de securitate pentru a menține codul potențial dăunător din spațiul kernelului Windows. Acest efort de colaborare face parte dintr-o apăsare mai largă pentru modernizarea nucleului platformei, ceea ce îl face mai rezistent împotriva amenințărilor de nivel scăzut și a eșecurilor software.
O actualizare defectuoasă publicată de compania de cibersecuritate din Austin Crowdstrike a determinat să se prăbușească milioane de mașini Windows să se prăbușească la nivel mondial, ceea ce duce la perturbări pe scară largă în mai multe industrii. După identificarea sursei problemei, Microsoft a anunțat că soluțiile mai permanente, pe termen lung, vor fi implementate pentru a face Windows o platformă de calcul mai rezistentă-și, în mod ideal, fără prăbușire.
Potrivit VP-ului Microsoft, David Weston, compania lucrează acum îndeaproape cu Crowdstrike, Bitdefender, ESET, Trend Micro și alți furnizori majori de securitate pentru a dezvolta aceste soluții pe termen lung. „Zeci” de parteneri au depus lucrări tehnice, unele dintre ele având sute de pagini, pentru a detalia cerințele lor pentru noua platformă.
„Este o industrie a concurenților, dar toată lumea a intensificat și a spus:„ Trebuie să construim o platformă la care toți putem lucra „, a spus Weston într -un interviu recent.
De această dată, Microsoft nu este interesat să impună un set fix de reguli sau API -uri pentru antivirus și software de securitate în Windows. În schimb, o cooperare mai atentă cu vânzătorii este esențială pentru a ușura trecerea de la vechea paradigmă bazată pe kernel la noul model. Fără această colaborare, aplicarea noii abordări în întreaga industrie antivirus ar fi o provocare semnificativă.
Weston a confirmat că unii dintre cei mai cunoscuți ingineri Windows lucrează la modificările sistemului de operare. Dezvoltatorii cheie ai kernel-ului Windows și persoanele care, de obicei, nu lucrează în securitate sunt implicați în efort, alături de contribuabili ai companiilor terțe.
Microsoft intenționează să furnizeze o serie de construiri Windows private partenerilor săi, permițându -le să evalueze noul cod și să solicite modificări, după cum este necesar. În timp ce compania recunoaște că noul model nu poate rezolva toate problemele de fiabilitate legate de kernel, rămâne optimist în ceea ce privește direcția pe care o ia. Dezvoltatorii Microsoft s-au angajat, de asemenea, cu Game Studios pentru a discuta despre factorii de la nivel de kernel pentru motoarele anti-chicote și se așteaptă să împărtășească actualizări suplimentare pe această temă în viitorul apropiat.
