2024-07-27 18:12:09
La panne informatique massive du week-end dernier n’a pas été une mauvaise nouvelle pour CrowdStrike, mais pour Microsoft aussi. Pour éviter de futurs problèmes à grande échelle, Microsoft envisage de bloquer l’accès des logiciels de sécurité tiers au noyau Windows, selon un rapport Article de blog de John Cablevice-président de la gestion des programmes pour le service et la livraison Windows.
Si ce changement devait être mis en place, la restriction imiterait la mesure prise par Apple en 2020, qui limitait l’accès des logiciels tiers à son système d’exploitation principal. le changement a été introduit dans macOS Big Surgarantissant que chaque partition système (ou volume) contenant le système d’exploitation principal est vérifiée cryptographiquement, jusqu’au dernier fichier. L’objectif, bien sûr, est d’empêcher les modifications provenant d’entités tierces qui pourraient faire fondre l’ensemble du système. Cela vous semble familier ?
Bien sûr, c’est un changement plus facile à dire qu’à faire. Microsoft a tenté de faire exactement cela en 2006 avec Windows Vista, en empêchant les tiers d’avoir accès au noyau. Cependant, le plan a échoué en raison de la résistance des régulateurs européens et des plaintes des fournisseurs de cybersécurité.
Dans le billet de blog, John Cable déclare : « Parmi les exemples d’innovation, on peut citer l’annonce récente Enclaves VBSqui fournissent un environnement de calcul isolé qui ne nécessite pas que les pilotes en mode noyau soient inviolables, et le service d’attestation Microsoft Azure, qui peut aider à déterminer la posture de sécurité du chemin de démarrage. » Il poursuit en déclarant qu’ils continueront à développer ces capacités et à améliorer la résilience de l’écosystème Windows.
En théorie, en empêchant les logiciels de sécurité d’accéder au noyau, Windows ne connaîtrait plus jamais la panne mondiale qu’il a récemment connue, qui a provoqué le crash de 8,5 millions de PC à cause d’un bug de CrowdStrike. L’inconvénient, bien sûr, est que le fait d’empêcher l’accès au noyau signifierait également que les logiciels de sécurité ne seraient pas en mesure de surveiller les menaces potentielles. Après tout, aller dans cette direction ne signifie pas que d’autres types d’attaques sont impossibles.
Soyons clairs : Microsoft n’a pas confirmé que c’est la voie qu’il suivrait à partir de maintenant. Mais ce billet de blog a certainement lancé l’idée, et c’est important. Plus que jamais, il pourrait y avoir une plus forte incitation à envisager de verrouiller Windows maintenant que nous avons vu les dégâts de la situation.
#Microsoft #envisage #changement #surprenant #pour #éviter #les #pannes
1722102130