Cyberbezpieczeństwo
Microsoft zwołał specjalny szczyt. Chce uniknąć paraliżu na skalę Crowdstrike'a
Trwają prace nad aktualizacją Windowsa zapobiegającą awarii podobnej do tej z 19 lipca br. – poinformował Microsoft po szczycie bezpieczeństwa zorganizowanym przez firmę. Wśród najważniejszych zmian wskazano modyfikację dostępu do jądra systemu operacyjnego.
Od globalnej awarii wywołanej przez błąd w aktualizacji oprogramowania Crowdstrike Falcon minęły blisko dwa miesiące. Jak opisywaliśmy wówczas na naszych łamach, problem dotknął wówczas ok. 8,5 mln komputerów. Przyczyną był jeden z plików, który zawierał błąd. Efektem było pojawianie się niebieskiego ekranu śmierci przy próbie uruchomienia urządzenia.
Czytaj też
Specjalny szczyt Microsoftu. Przyczyną problemy Crowdstrike
Prace nad przywracaniem komputerów do porządku trwały przez następne tygodnie. Pomimo, że wbrew niektórym doniesieniom Microsoft nie odpowiadał za powstały paraliż, gigant z Redmond podjął działania mające na celu zabezpieczenie sprzętów na całym świecie przed podobną sytuacją.
Jak podał serwis The Register, przedsiębiorstwo zwołało w tym celu Windows Endpoint Security Ecosystem Summit z przedstawicielami kilku firm, m.in. SentinelOne, ESET czy Broadcom. Początkowo wzbraniano się przed udostępnieniem jakichkolwiek informacji, jednak Microsoft ostatecznie ustąpił i opublikował niektóre z istotnych wniosków.
Czytaj też
Gigant zapewnia o postępach. „Poprawimy bezpieczeństwo i odporność”
Z informacji udostępnionych przez firmę wynika, że Windows ma otrzymać aktualizację, która pozwoli uniknąć paraliżu na skalę podobną do tej z 19 lipca. Jej sedno tkwi w dostępie do jądra systemu operacyjnego, które ma funkcjonować na zasadzie just-in-time – obecnie ma on charakter ciągły.
Co najciekawsze, ta dość istotna zmiana została pierwotnie ogłoszona… w maju, na dwa miesiące przed błędną aktualizacją Crowdstrike’a. Podczas szczytu dyskutowano również o wymogach sensorów bezpieczeństwa czy celów secure-by-design.
Gigant wspomniał również o możliwościach zwiększenia wsparcia dla klientów. Mówiono m.in. o zwiększeniu testów krytycznych komponentów czy usprawnieniu wymiany informacji na temat stanu produktów w fazie rozwoju i na rynku. „Planujemy poczynić w tych tematach szybkie postępy w celu poprawy bezpieczeństwa i odporności klientów” – zapewnił Microsoft.
Nie wiadomo jeszcze, kiedy wspomniana wyżej aktualizacja zostanie opublikowana. Klientom pozostaje zatem czekać na kolejne informacje.
Czytaj też
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].