Microsoft закриє антивірусам доступ до ядра Windows, щоб не було нових глобальних збоїв
14 сентября 2024
Microsoft раскрыла детали закрытого саммита по безопасности Windows Endpoint Security Ecosystem Summit, организованного в ответ на масштабный сбой Windows, произошедший в июле из-за некорректного обновления антивирусного ПО CrowdStrike. На нём компания обсудила с партнёрами разработку в Windows новой платформы, специально предназначенной для антивирусного мониторинга, вытесняя продукты безопасности из ядра операционной системы (ОС).
Источник изображения: Microsoft
Компания подчеркнула: «Хотя это не было совещанием для принятия решений, мы верим в важность прозрачности и взаимодействия с сообществом». Примечательно, что саммит был закрыт для журналистов, что подчёркивает его техническую направленность.
Ключевой причиной июльского инцидента стал привилегированный доступ антивирусного ПО к ядру Windows — критическому компоненту ОС. Этот механизм, позволяющий антивирусам эффективно отслеживать вредоносные изменения в глубинах системы, одновременно представляет потенциальную угрозу для её стабильности. В случае с CrowdStrike сбой в механизмах валидации обновлений позволил проскочить ошибке, что привело к сбою Windows на компьютерах по всему миру.
Изначально Microsoft рассматривала возможность полного отзыва доступа к ядру для сторонних программ, что могло бы трансформировать Windows в более закрытую ОС, подобную Apple macOS. Однако по итогам саммита компания отказалась от столь радикальных мер. Вместо этого Microsoft сосредоточится на разработке новой платформы, предоставляющей расширенные возможности безопасности вне режима ядра, тем самым пойдя на встречу своим клиентам и партнёрам.
На саммите Microsoft и её партнёры детально обсудили технические аспекты создания новой платформы. Ключевыми темами стали обеспечение производительности вне режима ядра, разработка механизмов защиты от несанкционированного доступа для программ безопасности и определение требований к сенсорам безопасности для антивирусного мониторинга. Microsoft подчеркнула долгосрочный характер проекта по разработке нового уровня безопасности Windows в тесном сотрудничестве с партнёрами по экосистеме.
Хочешь узнать больше - читай отзывы
← Вернуться на предыдущую страницу
Читайте также:
МЗС Росії вийшло з заявами до річниці вторгнення 24 февраля 2026
Дії Росії, за словами Захарової, нібито здійснюються на підставі положень Статуту ООН про право на самооборону.
Вибух автомобіля ДПС у Москві: подробиці інциденту 24 февраля 2026
За уточненою інформацією російського МВС, злочинець загинув на місці пригоди, також один поліцейський загинув, два державтоінспектори отримали поранення.
Штучний інтелект Gemini зламав пошук на смарт-телевізорах з Google TV 24 февраля 2026
У вересні 2025 року Google почала впровадження Gemini на пристроях з підтримкою Google TV. Спочатку він з'явився на смарт-телевізорах TCL QM9K, а потім поширився на інші пристрої. Хоча голосовий асистент на основі ШІ покликаний стати корисним доповненням до платформи, в останні дні для деяких користувачів він, скоріше, створив нові проблеми. Користувачі скаржаться, що Gemini зламав функцію пошуку на їхніх телевізорах.
0.1
5.0