CrowdStrike

Microsoft setzt sich für die Widerstandsfähigkeit von Windows nach dem Ausfall von CrowdStrike ein

Von AI Soft

0 Kommentare
Microsoft logo with Windows interface reflecting security improvements.

Microsofts fortlaufende Unterstützung für CrowdStrike angesichts von Sicherheitsbedenken auf Kernel-Ebene

In den letzten Wochen sah sich Microsoft in einer herausfordernden Position, indem es CrowdStrike half, bedeutende Probleme zu beheben, die auftraten, als ein fehlerhaftes Update die Funktionalität von etwa 8,5 Millionen PCs störte. Dieser Vorfall hat eine umfassendere Diskussion über die Notwendigkeit einer erhöhten Widerstandsfähigkeit im Windows-Betriebssystem ausgelöst, insbesondere im Hinblick auf Sicherheitslösungen von Drittanbietern.

Das Wurzelproblem verstehen

Der Kern des Problems liegt in der Natur der Software von CrowdStrike, die auf der Kernel-Ebene des Betriebssystems arbeitet. Dieser entscheidende Zugriff ermöglicht es der Falcon-Software von CrowdStrike, die Systemaktivitäten umfassend zu überwachen, stellt jedoch auch ein Risiko dar; eine Fehlfunktion oder ein Konflikt mit anderen Systemkomponenten kann zu katastrophalen Ausfällen wie dem berüchtigten Blue Screen of Death führen.

Der kürzliche Ausfall wird einem Fehler in der Testsoftware von CrowdStrike zugeschrieben, was die potenziellen Schwachstellen weiter betont, die mit der Gewährung unbeschränkten Kernel-Zugriffs verbunden sind.

Forderung nach Änderungen in den Windows-Sicherheitsrichtlinien

Vor dem Hintergrund dieser Probleme hat Microsoft seine Absicht geäußert, sich für Reformen im Zusammenhang mit dem Windows-Kernzugriff einzusetzen. John Cable, der Vizepräsident für Programmmanagement im Bereich Windows Servicing and Delivery, artikulierte diese Vision in einem Blogbeitrag, in dem betont wird, dass der Vorfall den dringenden Bedarf an Veränderungen und Innovationen in Windows' Ansatz für Widerstandsfähigkeit und Sicherheit unterstreicht.

Wichtige Kommentare von Microsofts Führung

John Cable erklärte: "Dieser Vorfall zeigt deutlich, dass Windows Veränderung und Innovation im Bereich der End-to-End-Widerstandsfähigkeit priorisieren muss." Er plädiert für eine Zusammenarbeit zwischen Microsoft und Sicherheitsanbietern, um das Windows-Ökosystem gegen zukünftige Schwachstellen zu stärken. Dieser Wandel stellt eine potenzielle Wende in Microsofts langjährigen Richtlinien hinsichtlich des Zugriffs auf Kernel-Ebene dar.

Kürzliche Innovationen, die eine neue Richtung hervorheben

Obwohl Microsoft noch keine konkreten Änderungen an der Architektur von Windows spezifiziert hat, deutete Cable auf mehrere kürzliche Innovationen hin, die auf einen Trend abgehen von der Abhängigkeit von traditionellem Kernel-Zugriff. Zum Beispiel:

  • VBS-Clustern: Ein neues Feature, das die Manipulationsresistenz verbessert, ohne Kernel-Modus-Treiber zu benötigen.
  • Azure Attestation Service: Ein Dienst, der entwickelt wurde, um die Integrität von Anwendungen zu gewährleisten, die in Microsofts Cloud-Umgebung laufen.

Diese Initiativen spiegeln einen Wandel hin zu einem Zero Trust-Modell wider – einem strategischen Ansatz, der eine strenge Überprüfung für jede Person und jedes Gerät fördert, die auf Ressourcen in einem Netzwerk zugreifen möchten.

Die umfassenderen Auswirkungen von Änderungen auf Kernel-Ebene

Während Apple erfolgreich den Zugriff von Entwicklern auf seinen macOS-Kernel eingeschränkt hat, sieht sich Microsoft anderen Herausforderungen gegenüber, teilweise aufgrund regulatorischer Überprüfungen. Cloudflares CEO, Matthew Prince, hat vor den Folgen gewarnt, die eine weitere Einschränkung von Windows mit sich bringen könnte, und vorgeschlagen, dass Microsoft die Interessen der Sicherheitsanbieter abwägen muss, während dieser Diskurs fortschreitet.

Fazit: Der Weg nach vorne für die Windows-Sicherheit

Dieser Vorfall fungiert als Katalysator für Microsoft, seine Richtlinien zum Kernel-Zugriff im Windows-Betriebssystem zu überdenken. Während der Technologiekonzern diesen neuen Weg einschlägt, wird die Zusammenarbeit mit Partnern im Bereich Cybersecurity entscheidend sein, um die Widerstandsfähigkeit der Plattform zu erhöhen und Benutzer vor zukünftigen Bedrohungen zu schützen. Die Evolution der Windows-Sicherheit ist nicht nur entscheidend für die Aufrechterhaltung der Systemintegrität, sondern auch dafür, ein vertrauenswürdigeres Verhältnis zu Verbrauchern und Drittentwicklern zu fördern.

Bleiben Sie auf dem Laufenden

Für alle, die an den sich entwickelnden Strategien von Microsoft in den Bereichen KI, Gaming und Computing interessiert sind, wird empfohlen, den Notepad-Newsletter zu abonnieren. Der Newsletter liefert Einblicke direkt von Branchenexperten und bietet einen genaueren Blick auf Microsofts zukünftige Richtungen.

Abonnements sind verfügbar:
  • Monatlich: 7 $/Monat (erster Monat kostenlos)
  • Jährlich: 70 $/Jahr (erster Monat kostenlos)
  • Bündel: 100 $/Person/Jahr (erster Monat kostenlos)

Zahlungen werden akzeptiert per Kreditkarte, Apple Pay und Google Pay.

Weiterlesen

Windows 11 BitLocker recovery screen on a laptop

Microsofts neuer BitLocker-Bildschirm: Was Sie wissen müssen

26. Jul 2024
AI Soft
0 Kommentare
8BitDo Retro Mechanical Keyboards in N and Fami Editions with vibrant designs.

8BitDos Retro-Mechanische Tastaturen jetzt zum besten Preis: Verbessern Sie Ihr Setup

27. Jul 2024
AI Soft
0 Kommentare

Hinterlasse einen Kommentar

Alle Kommentare werden vor der Veröffentlichung geprüft.

Diese Website ist durch hCaptcha geschützt und es gelten die allgemeinen Geschäftsbedingungen und Datenschutzbestimmungen von hCaptcha.