Прошёл почти год с того момента, когда обновление CrowdStrike вывело из строя около 8,5 миллионов компьютеров под управлением Windows по всему миру. Чтобы избежать повторения подобных ситуаций, Microsoft намерена вывести антивирусное ПО (AV) и системы обнаружения и реагирования на угрозы (EDR) за пределы ядра операционной системы.

Новая платформа для Windows создаётся в тесном сотрудничестве с ведущими производителями средств обеспечения безопасности, включая CrowdStrike, Bitdefender, ESET, Trend Micro и многих других. Представители Microsoft подчёркивают, что компания не навязывает свои правила, а стремится выработать их совместно с партнёрами.

Сообщается, что в ближайшее время Microsoft запустит закрытую предварительную версию новой платформы безопасности. Это позволит разработчикам систем безопасности протестировать изменения и внести свои предложения. В компании ожидают, что потребуется несколько итераций, прежде чем новая платформа будет готова к полноценному внедрению.

Переход на новую систему не будет мгновенным. Внедрение начнётся с антивирусного ПО и EDR, однако полностью оказаться от драйверов ядра пока невозможно.

Драйверы ядра применяются античит-системами в видеоиграх. Microsoft ведёт диалог с разработчиками игр о способах сокращения доступа к ядру Windows, однако это довольно сложная задача. Отмечается, что читеры целенаправленно вмешиваются в работу операционной системы, чтобы обойти механизмы защиты.

Источник