Microsoft меняет механизмы безопасности Windows

Microsoft меняет механизмы безопасности Windows

Microsoft меняет механизмы безопасности Windows

Microsoft объявила о планах внести изменения в архитектуру ОС Windows для того, чтобы не внешние сервисы, в том числе наложенные средства защиты, не затрагивали работу ядра системы. Это стало ответом на июльский инцидент с CrowdStrike.

Как стало известно изданию The Verge, решение было принято после большого Саммита по безопасности Windows, который состоялся на текущей неделе в штаб-квартире Microsoft.

В нем участвовали, помимо представителей самой Microsoft, специалисты других ИБ-вендоров, включая CrowdStrike, Broadcom, Sophos и Trend Micro. Главной темой данного мероприятия стали изменения, которые необходимо внести в архитектуру системы для недопущения «катастрофы CrowdStrike», масштабного инцидента 19 июля, который вывел из строя 8,5 миллиона компьютеров и серверов на Windows по всему миру.

Проблема тогда возникла в ходе неудачного обновления сервиса безопасности Falcon Sensor от компании CrowdStrike. Как оказалось, проблемное обновление не прошло валидацию в полном объеме. К столь серьезным последствиям привело и то, что Falcon Sensor работал на уровне ядра Windows, которое имеет полный доступ к другим компонентам системы и оборудованию. 

Все это время Microsoft вела активную работу по выведению сервисов безопасности с уровня ядра системы, но, как отмечает старший редактор The Verge Том Уоррен, подвергалась серьезному давлению со стороны партнеров и регуляторов, чтобы вендор не предпринимал односторонних шагов. Microsoft уже пыталась сделать нечто похожее в 2006 году, но тогда эта мера была отвергнута рынком.

Саммит же как раз и был посвящен обсуждению новых требований к поставщикам решений безопасности для Windows. Пока, по мнению Тома Уоррена, движение в сторону выведения сервисов безопасности с уровня ядра идет очень медленно и осторожно. Большая часть разработчиков наложенных средств безопасности готова принять эту меру, но есть и те, кто сопротивляется. Также имеются опасения, что данные меры вызовут противодействие со стороны регуляторов, прежде всего, антимонопольных, как это уже было в 2006 году.

«Как наши клиенты, так и партнеры по экосистеме призвали Microsoft предоставить дополнительные возможности безопасности за пределами пространства ядра, которые, наряду с безопасными практиками развертывания, могут быть использованы для создания высокодоступных решений по безопасности, — комментирует результаты саммита Дэвид Уэстон, вице-президент по корпоративной безопасности и безопасности ОС в Microsoft. — В качестве следующего шага Microsoft продолжит проектировать и развивать эту новую возможность платформы в сотрудничестве с партнерами по экосистеме для повышения надежности без ущерба для безопасности».

«Это была долгожданная возможность присоединиться к отраслевым коллегам в открытом обсуждении достижений, которые будут служить нашим клиентам, повышая устойчивость и надежность как Microsoft Windows, так и всей экосистемы безопасности конечных точек», — прокомментировал результаты мероприятия генеральный директор Sophos Джо Леви.

«Мы оценили возможность присоединиться к этим важным дискуссиям с Microsoft и коллегами по отрасли о том, как лучше всего сотрудничать в создании более устойчивой и открытой экосистемы безопасности конечных точек Windows, которая укрепляет безопасность для наших общих клиентов», — отметил Дрю Бэгли, вице-президент CrowdStrike.

Microsoft чинит кошмар переустановки Windows — пропавшие драйверы

Переустановка Windows наконец может стать чуть меньше похожей на танцы с бубном. Microsoft представила функцию Cloud rebuild, которая должна переустанавливать не только саму Windows, но и драйверы устройства через Windows Update.

Идея такая: пользователь сбрасывает компьютер, а система подтягивает целевой образ Windows и нужные драйверы из облака.

Сейчас свежая установка Windows часто превращается в отдельный вид страдания. Нужно понять, каких драйверов не хватает, где их скачать, что поставить первым, а что лучше вообще не трогать. Особенно весело становится, если в игру вступают видеодрайверы NVIDIA, которые умеют подарить пользователю вечер неожиданных приключений.

Cloud rebuild пока доступна участникам программы Windows Insider, начиная с Experimental Preview Build 26300.8772. В Microsoft планируют постепенно вывести функцию на более широкую аудиторию в ближайшие месяцы, если планы не изменятся.

 

Запустить новый режим можно из среды восстановления Windows. Для этого нужно открыть WinRE, выбрать Troubleshoot → Recovery and uninstall → Cloud rebuild, подключиться к интернету по Ethernet или Wi-Fi, проверить версию, редакцию и язык Windows, а затем подтвердить предупреждение о потере данных.

Полностью все проблемы функция, конечно, не решает. Для Cloud rebuild всё равно нужен интернет, но если подключение есть, пользователю больше не придётся вручную охотиться за каждым драйвером и надеяться, что после установки система не устроит сюрприз.

Участники Windows Insider уже могут попробовать Cloud rebuild и отправить отзывы через Feedback Hub. Если всё сработает как задумано, переустановка Windows станет наконец не наказанием, а просто технической процедурой.

RSS: Новости на портале Anti-Malware.ru