Microsoft активизирует свои планы по повышению устойчивости Windows к ошибкам программного обеспечения после того, как неудачное обновление CrowdStrike вывело из строя миллионы ПК и серверов в результате глобального сбоя в работе ИТ-систем.
За последний месяц технологический гигант активизировал переговоры с партнерами об адаптации процедур безопасности своей операционной системы, чтобы лучше противостоять программным ошибкам, подобным тем, что привели к сбою 8,5 миллионов устройств Windows 10 19 июля.
Критики утверждают, что любые изменения со стороны Microsoft будут означать признание недостатков в работе Windows со сторонним программным обеспечением безопасности, которые можно было бы устранить раньше.
Однако они также вызвали бы споры среди поставщиков решений безопасности, которым пришлось бы вносить радикальные изменения в свои продукты и вынудить многих клиентов Microsoft адаптировать свое программное обеспечение.
Произошедшие в прошлом месяце сбои, которые, по оценкам, нанесли ущерб на миллиарды долларов, вызвав приостановку тысяч рейсов и срывы приема пациентов в больницах по всему миру, усилили внимание регулирующих органов и руководителей предприятий к объему доступа сторонних поставщиков программного обеспечения к ядру операционных систем Windows.
В следующем месяце Microsoft проведет саммит для представителей правительства и компаний, занимающихся кибербезопасностью, включая CrowdStrike, чтобы «обсудить конкретные шаги, которые мы все предпримем для повышения безопасности и устойчивости наших общих клиентов», сообщила Microsoft в пятницу.
Встреча состоится 10 сентября в штаб-квартире Microsoft недалеко от Сиэтла, говорится в сообщении в блоге компании.
Ошибки в ядре могут быстро привести к сбою всей операционной системы, вызывая миллионы «синих экранов смерти», которые появились по всему миру после того, как на клиентские устройства было отправлено неисправное обновление программного обеспечения CrowdStrike.
В интервью Financial Times компания Microsoft сообщила, что рассматривает несколько вариантов повышения стабильности своих систем и не исключает возможности полной блокировки доступа к ядру Windows — некоторые конкуренты опасаются, что такой вариант поставит их программное обеспечение в невыгодное положение по сравнению с внутренним продуктом безопасности компании Microsoft Defender.
«Все участники соревнований обеспокоены тем, что [Microsoft] будут использовать это, чтобы отдавать предпочтение собственным продуктам, а не сторонним альтернативам», — сказал Райан Калембер, руководитель стратегии кибербезопасности в Proofpoint.
Microsoft также может потребовать от поставщиков решений по кибербезопасности внедрения новых процедур тестирования вместо адаптации самой системы Windows.
Компания Apple, на которую не повлияли сбои, блокирует всем сторонним поставщикам доступ к ядру своей операционной системы MacOS, вынуждая их работать в более ограниченном «пользовательском режиме».
Ранее компания Microsoft заявляла, что не может сделать то же самое, после того как в 2009 году она достигла договоренности с Европейской комиссией о том, что предоставит третьим лицам такой же доступ к своим системам, как и Microsoft Defender.
Однако некоторые эксперты заявили, что это добровольное обязательство перед ЕС не связало руки Microsoft так, как она утверждает, утверждая, что компания всегда была свободна вносить рассматриваемые сейчас изменения.
«Это технические решения Microsoft, которые не были частью [the arrangement]», — сказал Томас Граф, партнер юридической фирмы Cleary Gottlieb в Брюсселе, который участвовал в этом деле.
«Текст [of the understanding] «не требует от них предоставления доступа к ядру», — добавил А. Дж. Гротто, бывший старший директор по политике кибербезопасности в Белом доме.
Гротто заявил, что часть вины за июльские сбои несет и Microsoft, поскольку сбои были бы невозможны без ее решения разрешить доступ к ядру.
Тем не менее, хотя это может повысить устойчивость системы, блокировка доступа к ядру также может повлечь за собой «реальные компромиссы» в плане совместимости с другим программным обеспечением, которое сделало Windows столь популярной среди корпоративных клиентов, считает аналитик Forrester Элли Меллен.
«Это стало бы фундаментальным изменением философии и бизнес-модели Microsoft», — добавила она.
Меллен добавил, что работа исключительно за пределами ядра может снизить риск возникновения массовых сбоев, но это также «сильно ограничивает» поставщиков решений безопасности и может сделать их продукты «менее эффективными» против хакеров.
Она добавила, что работа в ядре давала компаниям, занимающимся безопасностью, больше информации о потенциальных угрозах и позволяла их защитным инструментам активироваться до того, как вредоносное ПО успевало проникнуть внутрь.
Альтернативным вариантом может стать воспроизведение модели, используемой операционной системой с открытым исходным кодом Linux, которая использует механизм фильтрации, создающий изолированную среду внутри ядра, в которой может работать программное обеспечение, включая инструменты киберзащиты.
Однако сложность модернизации того, как другое программное обеспечение безопасности работает с Windows, означает, что регулирующим органам будет сложно контролировать любые изменения, и у Microsoft будут серьезные стимулы отдавать предпочтение собственным продуктам, утверждают конкуренты.
«На бумаге все звучит хорошо, но дьявол кроется в деталях», — заявил Мэтью Принс, генеральный директор группы цифровых сервисов Cloudflare.
© 2024 Financial Times Ltd.. Все права защищены Не подлежит распространению, копированию или изменению каким-либо образом.