Microsoft bo spremenil Windows, da se Crowdstrikov fiasko ne bo mogel ponoviti

Microsoft bo v ustroju Windows napravil nekaj sprememb, s katerimi želi preprečiti ponovitev incidentov, kakršen je bil množični modri zaslon smrti na računalnikih z nameščenim Crowdstrikovim Falconom julija letos. Za zdaj sicer ne bodo zaklenili jedra, bodo pa uvedli dodatne klice, ki bodo tovrstni programski opremi omogočili opravljanje svojega dela tudi iz uporabniškega dela sistema.

Prav delovanje v jedru (kernel) je bil katalizator za razpad sistema. Podjetje CrowdStrike je sicer storilo več napak, a če njihov Falcon ne bi tekel s privilegiji jedra, ne bi mogel na kolena spraviti celotnega sistema. Tedaj je zato obviselo 8,5 milijona računalnikov. Ena izmed možnih rešitev je uvedba klicev API, ki bi programom omogočali zaščito sistema, podobno kot morajo to danes početi iz jedra. S tem ne bi mogli sesuti sistema, četudi bi se sami kje ustavili.

• Zakaj se je ustavil svet?
• Ustavile so se banke, letalske družbe in televizije
• Petkov potop prizadel 8,5 milijona računalnikov z Windows

Microsoft sedaj poudarja, da so razpravljali o spremembah in glavnih izzivih, ki so povezani z uvedbo nove platforme, ki jo bodo nato uporabljali CrowdStrike, Broadcom, Sophos in drugi. Podrobnosti še niso razkrili, so pa dejali, da ne bo šlo za popoln zaklep jedra za ostale pisce aplikacij, si pa seveda želijo čim več programov odstraniti iz jedra.