Microsoft, CrowdStrike skandalının ardından güvenlik yazılımını Windows çekirdeğinden çıkaracak.

Microsoft, büyük antivirüs geliştiricileriyle birlikte, Windows'un güvenlik mimarisini bir ana hedefle yeniliyor: antivirüs ve uç nokta tespit ve yanıt (EDR) sistemlerini işletim sisteminin çekirdek yapısından çıkarmak. Bu değişiklik, neredeyse bir yıl önce meydana gelen yüksek profilli bir olayın ardından geldi; hatalı bir CrowdStrike güncellemesi dünya genelinde yaklaşık 8.5 milyon bilgisayarı etkisiz hale getirmişti. Çöküş, tam olarak CrowdStrike'ın sürücüsünün Windows çekirdek seviyesinde çalışmasından kaynaklandı - işletim sisteminin en ayrıcalıklı katmanı, burada herhangi bir hata tüm sistemi devre dışı bırakabilir.

CrowdStrike (geçen yılki kesintinin arkasındaki) , Bitdefender, ESET ve Trend Micro gibi satıcılar, yeni platformu aktif olarak birlikte tasarlıyor. Birçok teknik öneri sunuldu. Antivirüs ve EDR araçları, değişiklikleri benimseyecek ilk ürünler olacak. Kapalı testler şu anda devam ediyor ve satıcılara yaklaşımı geliştirme fırsatı sunuyor. Daha sonra, güncellemeler diğer çekirdek düzeyindeki sürücülere, örneğin oyunlardaki hile önleme sistemlerine de genişleyebilir.

Aynı zamanda, Microsoft bu yazın Windows güncellemesi için "Hızlı Makine Kurtarma" özelliğini hazırlıyor. Bu özellik, önyüklenemeyen bilgisayarları otomatik olarak bir kurtarma ortamına alarak sistemleri çöküşlerden sonra hızlı bir şekilde geri yükleyecek. Şirket ayrıca kritik hata uyarıları için klasik Mavi Ekran tasarımını emekliye ayırmayı planlıyor.

Windows'un mevcut mimarisi - güvenlik araçları için derin çekirdek entegrasyonuna izin veren - uzun zamandır iki ucu keskin bir kılıç olmuştur. Güçlü koruma sağlarken, sistemi güvenlik yazılımındaki hatalara karşı savunmasız bırakıyor. Yeni model, güvenliği tehlikeye atmadan istikrarı artırmayı hedefliyor ve yıllardır Windows'un en önemli güvenlik değişikliklerinden biri olmaya hazırlanıyor.