A CrowdStrike quase completou todo o seu percurso de danos, e a Microsoft está a preparar-se para prevenir a próxima catástrofe do género. O primeiro passo no plano da empresa? Seguir o exemplo da Apple e tornar a segurança do Windows parecida com a do Mac, ao restringir o acesso ao kernel.
Microsoft pretende restringir o acesso ao kernel
John Cable escreve para o blog de TI da Microsoft:
Este incidente mostra claramente que o Windows deve priorizar a mudança e a inovação na área da resiliência de ponta a ponta. Estas melhorias devem ser acompanhadas por melhorias contínuas na segurança e em estreita cooperação com os nossos numerosos parceiros, que também se preocupam profundamente com a segurança do ecossistema Windows.
Exemplos de inovação incluem os recentemente anunciados enclaves VBS, que fornecem um ambiente de computação isolado que não requer drivers de modo kernel para ser resistente a adulterações, e o serviço Microsoft Azure Attestation, que pode ajudar a determinar a postura de segurança do caminho de arranque. Estes exemplos utilizam abordagens modernas de Confiança Zero e mostram o que pode ser feito para encorajar práticas de desenvolvimento que não dependam do acesso ao kernel.
Alguns podem perguntar: quem é este John Cable?
Cable é o Vice-Presidente de Serviços e Entregas do Windows, e o seu perfil indica que é "a organização responsável por manter mais de um bilião de dispositivos Windows protegidos e produtivos."
Ele pode não ser o Satya Nadella, mas certamente parece ser uma das principais pessoas responsáveis por garantir que uma interrupção como a da CrowdStrike nunca volte a acontecer.
Isso significa que as suas palavras têm um peso considerável.
A Microsoft não está apenas a emitir um pedido de desculpas vazio com promessas vagas. Está a sinalizar claramente a sua intenção de restringir o acesso ao kernel para empresas como a CrowdStrike no futuro.
A empresa não irá remover privilégios de kernel numa próxima atualização do Windows. Uma mudança como esta levará um tempo significativo. No entanto, a direção futura da Microsoft parece clara.
Por que os Macs não foram afetados pela CrowdStrike
Os rigorosos protocolos de segurança dos Macs não permitem o mesmo tipo de acesso ao kernel por terceiros que o Windows permite. Por isso, os Macs não foram afetados pela interrupção da CrowdStrike.
Parece uma brincadeira mais o que a a CrowdStrike fez foi uma campanha de marketing gratuita para o Mac, não esperava realmente que a Microsoft implementasse mudanças de segurança significativas que seguissem o exemplo do Mac. A empresa disse claramente que não poderia — mas aparentemente pretende tentar.
Levará algum tempo até vermos os frutos dos esforços da Microsoft. Mas esperemos que o mundo não tenha de enfrentar um incidente como o da CrowdStrike.
Comments