Nedávny incident so softvérom CrowdStrike ukázal, že aj malá chyba v systéme môže vyvolať celosvetový kolaps. V dôsledku globálneho výpadku IT systémov Microsoft oznámil plány na zmeny v prístupe k jadru systému Windows. Nové formy zabezpečenia by mali byť inšpirované bezpečnostnými opatreniami, ktoré Apple používa v macOS.
John Cable, ktorý zastupuje funkciu viceprezidenta pre Windows Servicing and Delivery vysvetlil, že táto zmena je súčasťou snahy o zvýšenie odolnosti a bezpečnosti ekosystému Windows. Spoločnosť evidentne vidí v tomto smere možné problémy a zraniteľnosti a snaží sa im vyhnúť.
Windows sa chce v zabezpečení inšpirovať Macom
Podľa Cablea musí Windows inovovať a prijať komplexné zlepšenia, ktoré pôjdu ruka v ruke s bezpečnostnými opatreniami. Ako príklad uviedol nedávne technologické novinky ako enklávy VBS, ktoré poskytujú izolované výpočtové prostredie chránené pred neoprávneným zásahom.
Druhým príkladom môže byť funkcia Microsoft Azure Attestation, ktorá pomáha určiť bezpečnostné postavenie spúšťacích procesov.
Tieto inovácie sú súčasťou širšieho prístupu s názvom „Zero Trust“, ktorý nevyžaduje priamy prístup k jadru. Jeho cieľom je, aby systém neumožňoval prístup tretím stranám.
Práve tento proces je typickým pre Windows, čo sa v prípade CrowdStrike incidentu ukázalo ako extrémne nebezpečné a spôsobilo to škody vo výške niekoľkých miliárd dolárov.
Dôležité je podotknúť, že CrowdStrike neovplyvnil počítače Mac, čo je dôsledok prísnych bezpečnostných protokolov Apple. Tie obmedzujú prístup k jadru softvérov od vývojárov tretích strán. Microsoft teraz avizuje, že podobným smerom by sa chcel vydať pri zavádzaní zmien pre Window aj ons. To však pochopiteľne ešte nejaký čas potrvá.
Aj keď nebudeme svedkami týchto zmien ihneď, Microsoft jasne signalizuje svoje zámery zlepšiť bezpečnostné postupy. Do systému Windows by mal časom priniesť ochranu na úrovni, akú majú počítače Mac. Uvidíme, či sa mu to podarí.
Nezabudnite tiež na náš SvetApple bazár, v ktorom nájdete viac ako 1 000 inzerátov na rôzne Apple zariadenia. Tie sem môžete pridať úplne zadarmo kliknutím na tento odkaz.