CrowdStrike

Microsoft aboga por la resiliencia de Windows tras el corte de CrowdStrike

De AI Soft

0 comentarios
Microsoft logo with Windows interface reflecting security improvements.

Apoyo Continuo de Microsoft a CrowdStrike en Medio de Preocupaciones de Seguridad a Nivel de Kernel

En las últimas semanas, Microsoft se ha encontrado en una posición desafiante, asistiendo a CrowdStrike en la solución de problemas significativos que surgieron cuando una actualización con errores interrumpió la funcionalidad de aproximadamente 8.5 millones de PCs. Este incidente ha provocado una discusión más amplia sobre la necesidad de una mayor resiliencia dentro del sistema operativo Windows, particularmente en relación con soluciones de seguridad de terceros.

Entendiendo la Raíz del Problema

El núcleo del asunto radica en la naturaleza del software de CrowdStrike, que opera a nivel de kernel del sistema operativo. Este acceso fundamental permite que el software Falcon de CrowdStrike monitoree exhaustivamente la actividad del sistema, pero también plantea un riesgo; un mal funcionamiento o conflicto con otros componentes del sistema puede llevar a fallos catastróficos como el infame Pantalla Azul de la Muerte.

El reciente colapso se atribuye a un error dentro del software de prueba de CrowdStrike, lo que enfatiza aún más las potenciales vulnerabilidades asociadas con otorgar acceso irrestricto al kernel.

Llamado a un Cambio en las Políticas de Seguridad de Windows

A la luz de estos problemas, Microsoft ha expresado su intención de impulsar reformas en torno al acceso al kernel de Windows. John Cable, el Vicepresidente de Gestión de Programas para el Servicio y Entrega de Windows, articuló esta visión en un post de blog enfatizando que el incidente subraya la necesidad urgente de tanto cambio como innovación en el enfoque de Windows hacia la resiliencia y la seguridad.

Comentarios Clave del Liderazgo de Microsoft

John Cable afirmó: "Este incidente muestra claramente que Windows debe priorizar el cambio y la innovación en el área de resiliencia de extremo a extremo." Aboga por un esfuerzo colaborativo entre Microsoft y socios de seguridad para fortalecer el ecosistema de Windows contra futuras vulnerabilidades. Este cambio representa un posible giro en las políticas de larga data de Microsoft respecto al acceso a nivel de kernel.

Innovaciones Recientes que Destacan una Nueva Dirección

Si bien Microsoft aún no ha especificado cambios concretos en la arquitectura de Windows, Cable insinuó varias innovaciones recientes que indican una tendencia a alejarse de la dependencia del acceso tradicional al kernel. Por ejemplo:

  • VBS Enclaves: Una nueva función que mejora la resistencia a la manipulación sin requerir controladores en modo kernel.
  • Servicio de Atestación de Azure: Un servicio diseñado para garantizar la integridad de las aplicaciones que se ejecutan en el entorno de nube de Microsoft.

Estas iniciativas reflejan un cambio hacia un modelo de Cero Confianza, un enfoque estratégico que promueve una verificación estricta para cada persona y dispositivo que intenta acceder a recursos en una red.

Las Implicaciones Más Amplias de los Cambios a Nivel de Kernel

Mientras que Apple restringió exitosamente el acceso de los desarrolladores a su kernel de macOS, Microsoft enfrenta desafíos diferentes, en parte debido a la supervisión regulatoria. El CEO de Cloudflare, Matthew Prince, ha advertido sobre las repercusiones de restringir aún más Windows, sugiriendo que Microsoft debe sopesar los intereses de los proveedores de seguridad a medida que este discurso avanza.

Conclusión: El Camino a Seguir para la Seguridad de Windows

Este incidente actúa como un catalizador para que Microsoft reconsidere sus políticas sobre el acceso al kernel dentro del sistema operativo Windows. A medida que el gigante tecnológico emprende este nuevo camino, la colaboración con socios de ciberseguridad será vital para mejorar la resiliencia de la plataforma y proteger a los usuarios contra futuras amenazas. La evolución de la seguridad de Windows no solo es crucial para mantener la integridad del sistema, sino también para fomentar una relación más confiable tanto con los consumidores como con los desarrolladores de terceros.

Mantente Actualizado

Para aquellos interesados en mantenerse al día con las estrategias en evolución de Microsoft en IA, juegos y computación, se recomienda suscribirse al boletín Notepad. El boletín ofrece información directamente de expertos de la industria y ofrece una mirada más cercana a las futuras direcciones de Microsoft.

Las suscripciones están disponibles:
  • Mensual: $7/mes (primer mes gratis)
  • Anual: $70/año (primer mes gratis)
  • Paquete: $100/persona/año (primer mes gratis)

Los pagos aceptados incluyen Tarjeta de Crédito, Apple Pay y Google Pay.

Puede que te interese

Windows 11 BitLocker recovery screen on a laptop

La nueva pantalla azul de BitLocker de Microsoft: Lo que necesitas saber

26 jul 2024
AI Soft
0 comentarios
8BitDo Retro Mechanical Keyboards in N and Fami Editions with vibrant designs.

Teclados Mecánicos Retro de 8BitDo Ahora a Mejor Precio: Mejora Tu Configuración

27 jul 2024
AI Soft
0 comentarios

Dejar un comentario

Todos los comentarios se revisan antes de su publicación.

Este sitio está protegido por hCaptcha y se aplican la Política de privacidad de hCaptcha y los Términos del servicio.