A Microsoft revelou, no dia 12 de setembro de 2024, que está trabalhando em uma nova plataforma para empresas de cibersegurança, após uma falha na atualização da CrowdStrike ter causado um apagão cibernético. A gigante da tecnologia anunciou que continuará a projetar e desenvolver uma solução para permitir que fornecedores de segurança operem fora do modo kernel, a camada base de seu sistema operacional.
Essa mudança surge em resposta à demanda de clientes e parceiros que desejam maior segurança e confiabilidade. A nova plataforma visa proporcionar uma forma segura e eficiente para que as empresas de cibersegurança monitorem ameaças potenciais sem necessitar do acesso ao kernel do sistema operacional Windows.
Quais são os impactos de operar fora do modo kernel?
Operar fora do modo kernel traz uma série de benefícios e desafios. A principal vantagem é a maior confiabilidade do sistema, já que a interação direta com o kernel pode reduzir a estabilidade do sistema. Contudo, essa mudança exigirá uma significativa reformulação na forma como as empresas de cibersegurança realizam seu trabalho.
Em uma reunião realizada na última terça-feira (10), a Microsoft discutiu com outras empresas de cibersegurança a implementação segura de atualizações e alternativas ao acesso ao kernel. A decisão de mover operações de segurança para fora do kernel tem como objetivo maximizar a segurança sem comprometer a performance dos sistemas.
A Microsoft está pronta para essa mudança?
A Microsoft confirmou que a versão mais recente do Windows já inclui mudanças que facilitam o fornecimento de capacidades de segurança sem a necessidade de acesso ao kernel. Segundo a empresa, essas modificações permitem que os fornecedores de segurança operem com maior flexibilidade e inovação.
Algumas empresas de segurança ainda veem o acesso ao kernel como essencial para detectar e bloquear ameaças cibernéticas. Em uma declaração, a empresa de segurança digital Eset LLC afirmou: “É imperativo que o acesso ao kernel continue sendo uma opção para o uso por produtos de cibersegurança, permitindo a inovação contínua e a capacidade de detectar e bloquear futuras ameaças cibernéticas.”
Como as empresas estão reagindo à mudança?
Drew Bagley, vice-presidente e conselheiro de privacidade e política cibernética da CrowdStrike, participou das discussões e destacou a importância de colaborar com a Microsoft. “Agradecemos a oportunidade de participar dessas importantes discussões com a Microsoft e colegas da indústria sobre como melhor colaborar na construção de um ecossistema de segurança do Windows mais resiliente e aberto, que fortaleça a segurança para nossos clientes em comum.”
A mudança planejada pela Microsoft surge no contexto de uma atualização falha da CrowdStrike, que há dois meses causou a queda de milhões de computadores Windows. Este incidente paralisou aeroportos, bancos, bolsas de valores e empresas ao redor do mundo, levantando debates sobre a segurança do acesso ao kernel.
Para garantir a transição suave e segura para essa nova abordagem, a Microsoft e as empresas de cibersegurança estão trabalhando em conjunto para desenvolver soluções que mantenham a integridade e segurança dos sistemas operacionais Windows.
Principais pontos discutidos na reunião
- Implementação segura de atualizações de segurança e alternativas ao acesso ao kernel.
- Proposta de uma nova plataforma para operar fora do modo kernel.
- Discussão sobre as necessidades e preocupações das empresas de cibersegurança.
- Impactos da falha na atualização da CrowdStrike e lições aprendidas.
A reunião ressaltou a importância de uma colaboração contínua entre a Microsoft e as empresas de cibersegurança para construir um sistema mais seguro e confiável. Os esforços visam minimizar riscos futuros e garantir que os sistemas operacionais possam lidar com ameaças cibernéticas de maneira eficaz.
