Microsoft a anunţat vineri că va organiza o conferinţă în septembrie pentru firmele de securitate cibernetică pentru a discuta despre modalităţile în care industria poate evolua în urma unei actualizări defectuoase a software-ului CrowdStrike, care a cauzat blocarea a milioane de computere cu sistem de operare Windows, în iulie, transmite CNBC.
Incidentul a provocat dezordine sistemele conectate la internet. Companiile aeriene au anulat mii de zboruri, companiile de logistică au raportat întârzieri la livrarea pachetelor, iar spitalele au amânat programările medicale.
Delta Air Lines , care a spus că efectele întreruperii au costat compania 550 de milioane de dolari, solicită despăgubiri de la CrowdStrike şi Microsoft.
Microsoft se va întâlni cu CrowdStrike şi alte companii de securitate, în campusul său din Redmond, Washington, pe 10 septembrie, pentru a discuta despre cum să prevenim probleme similare în viitor, a declarat un director Microsoft pentru CNBC, într-un interviu.
Persoana a cerut anonimatul deoarece nu avea aprobarea de a discuta public chestiuni interne.
Aceasta a spus că participanţii la Windows Endpoint Security Ecosystem Summit vor explora posibilitatea ca aplicaţiile să se bazeze mai mult pe o parte a Windows numită modul utilizator în loc de modul kernel, mai privilegiat.
Software-ul de la CrowdStrike Check Poin, SentinelOne şi alţii de pe piaţa de protecţie a punctelor finale depind în prezent de modul kernel.
Un astfel de acces ajută SentinelOne ”să monitorizeze şi să oprească comportamentul rău şi să prevină ca malware-ul să dezactiveze software-ul de securitate”, a spus un purtător de cuvânt.
Aplicaţiile în modul utilizator sunt izolate, ceea ce înseamnă că, dacă una se blochează, nu le va distruge pe altele.
Dar o aplicaţie în modul kernel care eşuează poate cauza blocarea Windows.
Pe 19 iulie, CrowdStrike a lansat o actualizare de configurare a conţinutului cu erori pentru senzorul său Falcon pentru computerele Windows, cu intenţia de a colecta date despre noile atacuri, provocând blocări la nivel de sistem de operare.
Administratorii IT au repornit computerele care au primit actualizarea afişând ”un ecran”, unul câte unul.
Directorul Microsoft a spus că eliminarea accesului la kernel în Windows ar rezolva doar un mic procent din potenţialele probleme.
În ultimii ani, Apple a avut acces limitat la kernel în macOS, iar compania descurajează dezvoltatorii să folosească extensiile de kernel.
Participanţii la evenimentul Microsoft din 10 septembrie vor discuta şi despre adoptarea tehnologiei eBPF, care verifică dacă programele vor rula fără a declanşa blocări ale sistemului, şi despre limbaje de programare sigure pentru memorie, cum ar fi Rust, a spus executivul.
Anul trecut, Microsoft a donat 1 milion de dolari fundaţiei nonprofit Rust, care plăteşte burse persoanelor care lucrează la limbă.
Microsoft concurează cu CrowdStrike cu produsul său Defender for Endpoint. Acea echipă va participa ca orice altă companie de securitate cibernetică şi nu va primi tratament preferenţial, a spus executivul.
”Vom împărtăşi noi actualizări despre aceste discuţii în urma evenimentului”, a scris vicepreşedintele corporativ al Microsoft, Aidan Marcuss, într-o postare pe blog.