Microsoft envisage un changement surprenant pour éviter de futures pannes
Lapanne informatique massive du week-end dernier n’était pas une mauvaise image pour CrowdStrike – mais pour Microsoft aussi. Pour éviter de futurs problèmes à grande échelle, Microsoft envisage d'empêcher les logiciels de sécurité tiers d'accéder au noyau Windows, selon un article de blog de John Cable , vice-président de la gestion des programmes pour la maintenance et la livraison de Windows.
Si ce changement devait être mis en place, la restriction imiterait la décision d'Apple de 2020 , qui limitait l'accès des logiciels tiers à son système d'exploitation principal. Le changement a été introduit dans macOS Big Sur , garantissant que chaque partition système (ou volume) contenant le système d'exploitation principal est vérifiée cryptographiquement, jusqu'au dernier fichier. L’objectif, bien entendu, est d’empêcher les modifications apportées par des entités tierces qui pourraient faire fondre l’ensemble du système. Semble familier?
Bien sûr, c’est un changement plus facile à dire qu’à faire. C'est exactement ce que Microsoft a tenté de faire en 2006 avec Windows Vista, empêchant les tiers d'accéder au noyau. Cependant, le plan a échoué en raison de la résistance des régulateurs européens et des plaintes – vous l’aurez deviné – des fournisseurs de cybersécurité.
Dans le billet de blog, John Cable déclare : « Des exemples d'innovation incluent les enclaves VBS récemment annoncées, qui fournissent un environnement de calcul isolé qui ne nécessite pas que les pilotes en mode noyau soient inviolables, et le service Microsoft Azure Attestation, qui peut aider à déterminer le démarrage. posture de sécurité du chemin. Il poursuit en déclarant qu'ils continueront à développer ces capacités et à améliorer la résilience de l'écosystème Windows.
En théorie, en empêchant les logiciels de sécurité d'accéder au noyau, Windows ne connaîtrait plus jamais la panne mondiale qu'il a récemment connue, et qui a provoqué le crashde 8,5 millions de PC à cause d'un bug CrowdStrike. L’inconvénient, bien sûr, est qu’empêcher l’accès au noyau signifierait également que le logiciel de sécurité ne serait pas en mesure de détecter les menaces potentielles. Après tout, aller dans cette direction ne signifie pas que d’autres types d’attaques soient impossibles.
Soyons clairs : Microsoft n'a pas confirmé que c'est le chemin qu'il empruntera désormais. Mais ce billet de blog a certainement lancé l’idée en l’air, et c’est significatif. Plus que jamais, il pourrait y avoir une plus grande incitation à envisager de verrouiller Windows maintenant que nous avons vu l'épave de la situation.