.
A Microsoft está anunciando planos para fazer mudanças no Windows que ajudarão a CrowdStrike e outros fornecedores de segurança a operar fora do kernel do Windows. O anúncio decorre de uma cúpula de segurança organizada pela Microsoft no início desta semana na sede da empresa em Redmond, Washington, onde foram discutidas mudanças no Windows após o incidente desastroso da CrowdStrike em julho.
O acesso ao kernel do Windows tem sido um tópico quente desde que a catástrofe do CrowdStrike derrubou 8,5 milhões de PCs e servidores Windows. O software do CrowdStrike roda no nível do kernel do Windows — a parte central de um sistema operacional que tem acesso irrestrito à memória do sistema e ao hardware. Foi isso que permitiu que uma atualização defeituosa gerasse uma Tela Azul da Morte assim que os sistemas afetados inicializassem.
Nos meses seguintes, a Microsoft pediu mudanças no Windows para melhorar a resiliência e deu dicas sobre mover fornecedores de segurança para fora do kernel do Windows para evitar que isso acontecesse novamente. Mas tem havido pressão sobre a Microsoft, tanto de parceiros quanto de reguladores, para não agir unilateralmente em fazer essa mudança.
A Microsoft diz que agora “discutiu os requisitos e os principais desafios na criação de uma nova plataforma que pode atender às necessidades dos fornecedores de segurança” com parceiros como CrowdStrike, Broadcom, Sophos e Trend Micro.
“Tanto nossos clientes quanto os parceiros do ecossistema pediram à Microsoft que fornecesse recursos de segurança adicionais fora do modo kernel que, juntamente com práticas de implantação seguras, podem ser usados para criar soluções de segurança altamente disponíveis”, diz David Weston, vice-presidente de segurança corporativa e de sistema operacional da Microsoft.
A Microsoft discutiu as necessidades de desempenho e os desafios para fornecedores de segurança operarem fora do modo kernel, juntamente com a necessidade de proteção anti-adulteração para produtos de segurança e requisitos de sensores de segurança. “Como próximo passo, a Microsoft continuará a projetar e desenvolver essa nova capacidade de plataforma com a contribuição e colaboração de parceiros do ecossistema para atingir a meta de confiabilidade aprimorada sem sacrificar a segurança”, diz Weston.
Embora a Microsoft não esteja dizendo diretamente que vai fechar o acesso ao kernel do Windows, ela está claramente nos estágios iniciais de projetar uma plataforma de segurança que pode eventualmente mover o CrowdStrike e outros para fora do kernel. A Microsoft tentou fechar o acesso ao kernel do Windows no Windows Vista pela última vez em 2006, mas foi recebida com resistência de fornecedores e reguladores de segurança cibernética.
Desta vez, os fornecedores de segurança estão muito mais abertos a isso. “Foi uma oportunidade bem-vinda de se juntar aos colegas da indústria em uma discussão aberta sobre avanços que atenderão nossos clientes ao elevar a resiliência e a robustez do Microsoft Windows e do ecossistema de segurança de endpoint”, diz o CEO da Sophos, Joe Levy, em uma declaração fornecida pela Microsoft.
“Eu aplaudo a Microsoft por abrir suas portas para continuar colaborando com os principais líderes de segurança de endpoint”, diz Kevin Simzer, diretor de operações da Trend Micro. Até mesmo a CrowdStrike, a catalisadora de toda essa cúpula, estava agradecida pelos esforços da Microsoft. “Nós apreciamos a oportunidade de participar dessas discussões importantes com a Microsoft e colegas da indústria sobre a melhor forma de colaborar na construção de um ecossistema de segurança de endpoint do Windows mais resiliente e aberto que fortalece a segurança para nossos clientes mútuos”, diz Drew Bagley, vice-presidente de privacidade e política cibernética da CrowdStrike.
Nem todos os envolvidos no mundo da segurança estão felizes com as potenciais mudanças da Microsoft, no entanto. “Os reguladores precisam prestar atenção”, disse o CEO da Cloudflare, Matthew Prince, no X no mês passado, referindo-se à cúpula de segurança do Windows da Microsoft. “Um mundo onde somente a Microsoft pode fornecer segurança de endpoint eficaz não é um mundo mais seguro.”
Prince diz que não está preocupado com a possibilidade de a Microsoft bloquear o kernel do Windows, mas sim que a empresa poderia bloqueá-lo “para todos os outros” e ainda dar à sua própria oferta “acesso privilegiado”. A Microsoft também convidou autoridades governamentais dos EUA e da Europa para sua cúpula de segurança porque está claramente ciente de preocupações como as que Prince mencionou.
A cúpula acontece bem no meio de uma ampla revisão de segurança cibernética dentro da Microsoft, após anos de incidentes e críticas. Os funcionários da Microsoft agora estão sendo julgados diretamente por seu trabalho de segurança, com a empresa vinculando esses esforços a avaliações de desempenho dos funcionários.
.
