Windows apporte toujours des modifications pour éviter un autre désastre de type CrowdStrike

Logo Windows 11 sur un ordinateur portable.
Microsoft

Microsoft cherche à créer une nouvelle plate-forme au sein du système d'exploitation Windows, adaptée à la surveillance antivirus. Cette plate-forme empêcherait les produits de sécurité d'accéder au noyau, comme Microsoft l'a mentionné dans un article du blog Experience . Microsoft prend cette décision pour éviter une répétition du tristement célèbre incident CrowdStrike de juillet .

L'idée de la nouvelle plateforme a été évoquée lors d'un sommet tenu le 10 septembre 2024 au siège du géant de la technologie à Redmond, Washington. Microsoft a mentionné l'objectif du sommet en déclarant : « Ce forum a réuni un groupe diversifié de fournisseurs de sécurité des points finaux et de responsables gouvernementaux des États-Unis et d'Europe pour discuter de stratégies visant à améliorer la résilience et à protéger l'infrastructure critique de nos clients communs. »

Microsoft a également précisé qu'il ne s'agissait pas d'une réunion de prise de décision, mais souhaitait partager les points de consensus et les thèmes clés. Le géant du logiciel a également partagé les exigences et les défis auxquels il a été confronté lors de la création de la nouvelle plateforme. Par exemple, certains des domaines abordés comprenaient :

  • Besoins et défis en matière de performances en dehors du mode noyau
  • Protection anti-falsification des produits de sécurité
  • Exigences relatives aux capteurs de sécurité
  • Principes de développement et de collaboration entre Microsoft et l'écosystème
  • Objectifs de sécurité dès la conception pour la future plateforme

Microsoft ne confirme pas qu'il rendra le noyau inaccessible, mais prépare le terrain pour concevoir la plate-forme de sécurité permettant de transférer CrowdStrike et d'autres hors du noyau. Il s'agit d'un projet à long terme, mais il continuera à œuvrer pour améliorer la fiabilité sans compromettre la sécurité.

Lors du sommet, le fournisseur d'antivirus ESET a également déclaré : « Il reste impératif que l'accès au noyau reste une option utilisable par les produits de cybersécurité afin de permettre une innovation continue et la capacité de détecter et de bloquer les futures cybermenaces. Nous sommes impatients de poursuivre notre collaboration sur cette initiative importante.

Ils ont également donné des conseils que les clients peuvent utiliser pour rester en sécurité, comme sauvegarder les données en toute sécurité et disposer d'un plan de continuité des activités et d'un plan de réponse aux incidents majeurs. L'échec désastreux de CrowdStrike a fait planter 8,5 millions de PC et de serveurs Windows, affectant divers secteurs, mais les compagnies aériennes ont été les plus durement touchées .