Microsoft sigue ayudando a CrowdStrike a resolver el caos que comenzó hace una semana, cuando 8,5 millones de PCs se desconectaron debido a una actualización defectuosa de CrowdStrike. Ahora, el gigante del software está pidiendo cambios en Windows y ha dejado algunas pistas sutiles de que está priorizando hacer que Windows sea más resiliente y está dispuesto a evitar que proveedores de seguridad como CrowdStrike accedan al kernel de Windows.
Mientras CrowdStrike ha culpado a un error en su software de pruebas por la actualización fallida, su software opera a nivel de kernel, la parte central del sistema operativo que tiene acceso no restringido a la memoria del sistema y al hardware. Esto significa que, si algo sale mal con la aplicación de CrowdStrike, puede provocar una pantalla azul de la muerte en las máquinas con Windows.
El software Falcon de CrowdStrike utiliza un controlador especial que le permite funcionar a un nivel inferior que la mayoría de las aplicaciones, para poder detectar amenazas en todo el de sistema Windows. Microsoft intentó restringir el acceso de terceros al kernel en Windows Vista en 2006, pero encontró resistencia por parte de los proveedores de ciberseguridad y los reguladores de la UE. Sin embargo, Apple logró restringir su sistema operativo macOS en 2020 para que los desarrolladores ya no pudieran acceder al kernel.
Ahora, parece que Microsoft quiere reabrir las conversaciones sobre la restricción del acceso a nivel de kernel en Windows.
«Este incidente muestra claramente que Windows debe priorizar el cambio y la innovación en el área de resiliencia de extremo a extremo», dice John Cable, vicepresidente de gestión de programas para el servicio y entrega de Windows, en una publicación de blog titulada “Resiliencia de Windows: mejores prácticas y el camino a seguir”. Cable hace un llamado a una cooperación más estrecha entre Microsoft y sus socios “que también se preocupan profundamente por la seguridad del ecosistema de Windows” para hacer mejoras en seguridad.
Aunque Microsoft no detalla las mejoras exactas que realizará en Windows a raíz de los problemas con CrowdStrike, Cable ofrece algunas pistas sobre la dirección que Microsoft quiere tomar. Cable menciona una nueva función de enclaves VBS «que no requiere controladores en modo kernel para ser resistente a manipulaciones» y el servicio de Azure Attestation de Microsoft como ejemplos de innovaciones recientes en seguridad.
«Estos ejemplos utilizan enfoques modernos de Zero Trust y muestran lo que se puede hacer para fomentar prácticas de desarrollo que no dependan del acceso al núcleo», dice Cable. «Continuaremos desarrollando estas capacidades, reforzando nuestra plataforma y haciendo aún más para mejorar la resiliencia del ecosistema de Windows, trabajando de manera abierta y colaborativa con la amplia comunidad de seguridad.»
Estas pistas podrían iniciar una conversación sobre el acceso al kernel de Windows, incluso si Microsoft afirma que no puede aislar su sistema operativo de la misma manera que lo hace Apple debido a los reguladores. El CEO de Cloudflare, Matthew Prince, ya ha advertido sobre los efectos de que Microsoft restrinja aún más Windows, por lo que Microsoft tendrá que considerar cuidadosamente las necesidades de los proveedores de seguridad si desea buscar un cambio real.
ES
Microsoft pide cambios en Windows y mayor resiliencia tras la caída de CrowdStrike.
Microsoft sigue ayudando a CrowdStrike a resolver el caos que comenzó hace una semana, cuando 8,5 millones de PCs se desconectaron debido a una actualización defectuosa de CrowdStrike. Ahora, el gigante del software está pidiendo cambios en Windows y ha dejado algunas pistas sutiles de que está priorizando hacer que Windows sea más resiliente y está dispuesto a evitar que proveedores de seguridad como CrowdStrike accedan al kernel de Windows.
Mientras CrowdStrike ha culpado a un error en su software de pruebas por la actualización fallida, su software opera a nivel de kernel, la parte central del sistema operativo que tiene acceso no restringido a la memoria del sistema y al hardware. Esto significa que, si algo sale mal con la aplicación de CrowdStrike, puede provocar una pantalla azul de la muerte en las máquinas con Windows.
El software Falcon de CrowdStrike utiliza un controlador especial que le permite funcionar a un nivel inferior que la mayoría de las aplicaciones, para poder detectar amenazas en todo el de sistema Windows. Microsoft intentó restringir el acceso de terceros al kernel en Windows Vista en 2006, pero encontró resistencia por parte de los proveedores de ciberseguridad y los reguladores de la UE. Sin embargo, Apple logró restringir su sistema operativo macOS en 2020 para que los desarrolladores ya no pudieran acceder al kernel.
Ahora, parece que Microsoft quiere reabrir las conversaciones sobre la restricción del acceso a nivel de kernel en Windows.
«Este incidente muestra claramente que Windows debe priorizar el cambio y la innovación en el área de resiliencia de extremo a extremo», dice John Cable, vicepresidente de gestión de programas para el servicio y entrega de Windows, en una publicación de blog titulada “Resiliencia de Windows: mejores prácticas y el camino a seguir”. Cable hace un llamado a una cooperación más estrecha entre Microsoft y sus socios “que también se preocupan profundamente por la seguridad del ecosistema de Windows” para hacer mejoras en seguridad.
Aunque Microsoft no detalla las mejoras exactas que realizará en Windows a raíz de los problemas con CrowdStrike, Cable ofrece algunas pistas sobre la dirección que Microsoft quiere tomar. Cable menciona una nueva función de enclaves VBS «que no requiere controladores en modo kernel para ser resistente a manipulaciones» y el servicio de Azure Attestation de Microsoft como ejemplos de innovaciones recientes en seguridad.
«Estos ejemplos utilizan enfoques modernos de Zero Trust y muestran lo que se puede hacer para fomentar prácticas de desarrollo que no dependan del acceso al núcleo», dice Cable. «Continuaremos desarrollando estas capacidades, reforzando nuestra plataforma y haciendo aún más para mejorar la resiliencia del ecosistema de Windows, trabajando de manera abierta y colaborativa con la amplia comunidad de seguridad.»
Estas pistas podrían iniciar una conversación sobre el acceso al kernel de Windows, incluso si Microsoft afirma que no puede aislar su sistema operativo de la misma manera que lo hace Apple debido a los reguladores. El CEO de Cloudflare, Matthew Prince, ya ha advertido sobre los efectos de que Microsoft restrinja aún más Windows, por lo que Microsoft tendrá que considerar cuidadosamente las necesidades de los proveedores de seguridad si desea buscar un cambio real.
{Traducido por Gigatech MSP}
{Articulo original por The Verge}
Recent Posts
Recent Post
La nueva herramienta gratuita de Cloudflare detiene
septiembre 10, 2024El dispositivo «accesorio para el hogar» rumoreado
septiembre 6, 2024Cómo los distritos K-12 pueden prepararse para
septiembre 5, 2024Tags