Чому це важливо: Простір ядра є основним компонентом операційної системи комп’ютера, де зберігається критичний код управління апаратним забезпеченням та драйверами пристроїв. Якщо драйвер на рівні ядра працює неналежним чином, це може спричинити серйозні збої в роботі операційної системи або навіть призвести до її повного відмови, супроводжуючи це синім екраном смерті (BSOD). Microsoft заявила, що активно працює над значною зміною архітектури Windows, щоб запобігти подібним інцидентам, подібним до того, який стався за участю CrowdStrike рік тому.
Компанія Microsoft розробляє нову модель безпеки, побудовану навколо більш безпечної архітектури ядра. Для зміцнення безпеки своєї операційної системи компанія співпрацює з розробниками антивірусного програмного забезпечення та іншими постачальниками безпеки з метою запобігання потраплянню потенційно шкідливого коду в простір ядра Windows. Ця співпраця є частиною більш широкого процесу модернізації основи платформи, що робить її більш стійкою до загроз низького рівня та збоїв програмного забезпечення.
Неякісне оновлення, випущене кібербезпечною компанією CrowdStrike з Остіну, спричинило масові збої на мільйонах комп’ютерів з Windows по всьому світу, що призвело до масштабних збоїв у роботі численних галузей. Після виявлення джерела проблеми Microsoft оголосила про впровадження довгострокових рішень для підвищення надійності та стабільності Windows.
«Це індустрія конкурентів, але всі погодились, що ми повинні створити платформу, на якій кожен може працювати», — сказав Уестон в одному з інтерв’ю.
Цього разу Microsoft не планує нав’язувати фіксовані правила чи API для антивірусного та безпекового програмного забезпечення в Windows. Замість цього критично важливою є тісніша співпраця з постачальниками для полегшення переходу від старої, заснованої на ядрі моделі до нової. Без цієї співпраці забезпечення нового підходу на всій антивірусній індустрії буде значним викликом.
Уестон підтвердив, що деякі з найкращих інженерів Windows працюють над змінами в операційній системі. Ключові розробники ядра Windows та фахівці, які зазвичай не займаються безпекою, працюють разом з тими, хто долучається з третіх компаній.
Microsoft планує надати кілька приватних версій Windows своїм партнерам, щоб вони могли оцінити новий код і, за необхідності, внести зміни. Хоча компанія визнає, що нова модель не вирішить усі проблеми на рівні ядра, вона залишається оптимістичною щодо майбутнього напрямку. Розробники Microsoft також активно співпрацюють з ігровими студіями для обговорення драйверів ядра, які використовуються в анти-читинг системах, і очікують найближчим часом надати нові оновлення щодо цієї теми.