Microsoft fará ajustes no Windows para evitar outra pane global de computadores
Por Guilherme Haas |
A Microsoft anunciou o desenvolvimento de novos recursos de segurança para o sistema operacionalWindows, buscando evitar falhas semelhantes ao incidente da CrowdStrike. O problema, que impactou milhões de aparelhos e causou uma paralisação global no último mês de julho, levantou discussões sobre o acesso ao kernel do sistema, a área mais crítica do Windows.
O incidente da CrowdStrike foi causado por uma atualização que, devido ao acesso ao kernel, resultou em falhas generalizadas em sistemas de empresas ao redor do mundo. Em resposta, a Microsoft decidiu revisar a arquitetura do Windows, colaborando com empresas de segurança, incluindo a própria CrowdStrike.
Colaboração entre empresas de segurança
Nessa terça-feira (10), a Microsoft realizou um fórum com várias empresas de segurança e autoridades governamentais dos Estados Unidos e da Europa para discutir estratégias para melhorar a resiliência e proteger a infraestrutura de seus clientes mútuos.
O vice-presidente de segurança empresarial da Microsoft, David Weston, destacou que clientes e parceiros pediram à empresa novos recursos de segurança fora do modo kernel. A mudança visa garantir que futuras falhas não comprometam a estabilidade de milhões de aparelhos de uma só vez.
“Enfrentamos um conjunto comum de desafios em distribuir com segurança atualizações no grande ecossistema do Windows, desde decidir como fazer implementações calculadas com um conjunto diversificado de endpoints até conseguir pausar ou reverter os updates, se necessário”, destacou Weston em comunicado publicado nessa quinta-feira (12) no blog da companhia.
Entre as empresas de segurança que participaram desse debate estão Broadcom, Sophos, ESET, Trend Micro, SentinelOne e CrowdStrike.
O vice-presidente de política de privacidade da CrowdStrike, Drew Bagley, declarou no comunicado: “Agradecemos a oportunidade de participar dessas discussões importantes com a Microsoft e colegas do setor sobre a melhor forma de colaborar na construção de um ecossistema de segurança de endpoint do Windows mais resiliente e aberto, que fortaleça a segurança de nossos clientes em comum”.
Embora a Microsoft ainda não tenha confirmado a remoção completa do acesso ao kernel, está claro que a empresa está desenvolvendo uma nova plataforma de segurança. A ideia é que as soluções de segurança operem fora do núcleo do sistema, garantindo maior estabilidade e confiabilidade.
“Ficou claro do pontapé inicial ao encerramento do fórum que, como provedores de segurança de plataforma e endpoint, estamos todos focados nas conversas que precisam acontecer. Somos concorrentes, não adversários. Os adversários são aqueles dos quais precisamos proteger o mundo”, concluiu Weston no comunicado.
Leia também: