top of page
Foto do escritorTeam Multimercado

A Microsoft inicia campanha para tornar a segurança do Windows semelhante à do Mac após o incidente com a CrowdStrike

A CrowdStrike quase completou todo o seu percurso de danos, e a Microsoft está a preparar-se para prevenir a próxima catástrofe do género. O primeiro passo no plano da empresa? Seguir o exemplo da Apple e tornar a segurança do Windows parecida com a do Mac, ao restringir o acesso ao kernel.


Microsoft pretende restringir o acesso ao kernel


John Cable escreve para o blog de TI da Microsoft:


Este incidente mostra claramente que o Windows deve priorizar a mudança e a inovação na área da resiliência de ponta a ponta. Estas melhorias devem ser acompanhadas por melhorias contínuas na segurança e em estreita cooperação com os nossos numerosos parceiros, que também se preocupam profundamente com a segurança do ecossistema Windows.


Exemplos de inovação incluem os recentemente anunciados enclaves VBS, que fornecem um ambiente de computação isolado que não requer drivers de modo kernel para ser resistente a adulterações, e o serviço Microsoft Azure Attestation, que pode ajudar a determinar a postura de segurança do caminho de arranque. Estes exemplos utilizam abordagens modernas de Confiança Zero e mostram o que pode ser feito para encorajar práticas de desenvolvimento que não dependam do acesso ao kernel.


Alguns podem perguntar: quem é este John Cable?


Cable é o Vice-Presidente de Serviços e Entregas do Windows, e o seu perfil indica que é "a organização responsável por manter mais de um bilião de dispositivos Windows protegidos e produtivos."


Ele pode não ser o Satya Nadella, mas certamente parece ser uma das principais pessoas responsáveis por garantir que uma interrupção como a da CrowdStrike nunca volte a acontecer.


Isso significa que as suas palavras têm um peso considerável.


A Microsoft não está apenas a emitir um pedido de desculpas vazio com promessas vagas. Está a sinalizar claramente a sua intenção de restringir o acesso ao kernel para empresas como a CrowdStrike no futuro.


A empresa não irá remover privilégios de kernel numa próxima atualização do Windows. Uma mudança como esta levará um tempo significativo. No entanto, a direção futura da Microsoft parece clara.


Por que os Macs não foram afetados pela CrowdStrike

Os rigorosos protocolos de segurança dos Macs não permitem o mesmo tipo de acesso ao kernel por terceiros que o Windows permite. Por isso, os Macs não foram afetados pela interrupção da CrowdStrike.


Parece uma brincadeira mais o que a a CrowdStrike fez foi uma campanha de marketing gratuita para o Mac, não esperava realmente que a Microsoft implementasse mudanças de segurança significativas que seguissem o exemplo do Mac. A empresa disse claramente que não poderia — mas aparentemente pretende tentar.


Levará algum tempo até vermos os frutos dos esforços da Microsoft. Mas esperemos que o mundo não tenha de enfrentar um incidente como o da CrowdStrike.


4 visualizações0 comentário

Comments


bottom of page