Microsoft desarrolla nuevas funciones de seguridad para evitar incidentes como el de CrowdStrike
El gigante tecnológico Microsoft ha anunciado planes para ejecutar cambios en el sistema operativo Windows. Estos cambios van a ayudar a la empresa CrowdStrike y a otros proveedores de seguridad a operar fuera del kernel de Windows. Este anuncio ha surgido luego de la cumbre de seguridad, realizada por Microsoft a principios de esta semana en la sede de su empresa.
En esta cumbre se han discutido los cambios en Windows a consecuencia del desastroso incidente de CrowdStrike, ocurrido en el mes de julio. El acceso al kernel de Windows ha sido un tema consecuente desde el incidente mundial de la empresa de seguridad, en donde más de 8 millones de computadoras dejaron de funcionar en todo el mundo.
El software de CrowdStrike se ejecuta en el nivel de kernel de Windows, siendo la parte central de un sistema operativo que tiene acceso sin restricciones a la memoria y al hardware del sistema. Esto permitió que una actualización defectuosa generara una pantalla azul de la muerte tan pronto como se iniciaron los sistemas afectados.
En los meses siguientes, la compañía de Bill Gates ha hecho cambios en Windows para mejorar la resiliencia, dando pistas sobre sacar a los proveedores de seguridad del kernel del sistema operativo. Esto para evitar que un nuevo incidente vuelva a suceder. Sin embargo, ha habido presión sobre Microsoft tanto de socios como de regulares, con el objetivo de que no actúe de forma unilateral cuando vaya a realizar los cambios.
Del mismo modo, el gigante tecnológico ha señalado que ha discutido los requisitos y los desafíos clave para crear una nueva plataforma, la cual pueda satisfacer las necesidades de los proveedores de seguridad. Entre los socios se encuentran CrowdStrike, Broadcom, Trend Micro y Sophos.
La empresa Microsoft ha analizado las necesidades de rendimiento y los desafíos que están enfrentando los proveedores de seguridad para operar fuera del modo kernel. Todo ello junto con la necesidad de protección contra manipulaciones para los productos de seguridad y los requisitos de sensores de seguridad.
Como próximo paso, Microsoft va a continuar diseñando y desarrollando una nueva capacidad de plataforma, con el aporte y colaboración de los socios del ecosistema, para lograr el objetivo de una mayor confiabilidad sin dejar de lado la seguridad.
Si bien Microsoft no está señalando de forma directa que va a cerrar el acceso al kernel de Windows, sí se encuentra en las primeras etapas del diseño de una plataforma de ciberseguridad que, eventualmente, pueda sacar a CrowdStrike y a otros del kernel.
La última vez que el gigante tecnológico intentó cerrar el acceso al kernel del sistema operativo, fue en el año 2006, con Windows Vista. Sin embargo, encontraron fuerte resistencia por parte de los proveedores de seguridad informática y de los reguladores.
En esta oportunidad, los proveedores de seguridad se encuentran mucho más abiertos a discutir esta situación. Ha sido una oportunidad para reunir a los colegas de la industria en una discusión abierta acerca de los avances que van a beneficiar a los clientes.
Esto con el objetivo de elevar la resiliencia y la solidez tanto de Microsoft Windows como del ecosistema de seguridad de endpoints, según las palabras del director ejecutivo de una de las empresas proveedoras de Microsoft, en una declaración proporcionada por el gigante tecnológico.
