Microsoft voert zijn plannen op om Windows weerbaarder te maken tegen software met fouten, nadat mislukte CrowdStrike-updates miljoenen computers en servers platlegden als gevolg van een wereldwijde IT-storing.
De technologiegigant heeft de afgelopen maand de gesprekken met partners geïntensiveerd over het aanpassen van beveiligingsprocedures rond zijn besturingssysteem om beter bestand te zijn tegen het soort softwarefout waardoor op 19 juli 8,5 miljoen Windows-apparaten crashten.
Critici zeggen dat eventuele wijzigingen door Microsoft een concessie zouden zijn aan tekortkomingen in de manier waarop Windows omgaat met beveiligingssoftware van derden, die eerder hadden kunnen worden verholpen.
Ze zouden echter ook controversieel blijken te zijn onder beveiligingsleveranciers, die radicale veranderingen in hun producten zouden moeten doorvoeren en veel Microsoft-klanten zouden moeten dwingen hun software aan te passen.
De storingen van afgelopen maand – die naar schatting voor miljarden dollars aan schade hebben veroorzaakt nadat duizenden vluchten aan de grond waren gehouden en ziekenhuisafspraken over de hele wereld hadden verstoord – hebben het toezicht van toezichthouders en bedrijfsleiders op de mate van toegang die externe softwareleveranciers tot de kern hebben vergroot. , of kernel, van Windows-besturingssystemen.
Microsoft zal volgende maand een top organiseren voor overheidsvertegenwoordigers en cybersecuritybedrijven, waaronder CrowdStrike, om “concrete stappen te bespreken die we allemaal zullen nemen om de veiligheid en veerkracht van onze gezamenlijke klanten te verbeteren”, zei Microsoft vrijdag.
De bijeenkomst zal volgens de blog plaatsvinden op 10 september op het hoofdkantoor van Microsoft in de buurt van Seattle.
Kernelbugs kunnen een heel besturingssysteem snel laten crashen, wat de miljoenen ‘blue screens of death’ veroorzaakt die over de hele wereld zijn verschenen nadat de foutieve software-update van CrowdStrike naar clientapparaten was gestuurd.
Microsoft vertelde de Financial Times dat het verschillende opties overwoog om zijn systemen stabieler te maken en dat het niet had uitgesloten dat de toegang tot de Windows-kernel geheel zou worden geblokkeerd – een optie waarvan sommige rivalen vrezen dat deze hun software in het nadeel zou brengen ten opzichte van het interne beveiligingsproduct van het bedrijf. , Microsoft-verdediger.
“Alle concurrenten maken zich er zorgen over [Microsoft] zullen het gebruiken om hun eigen producten te bevoordelen boven alternatieven van derden”, zegt Ryan Kalember, hoofd cybersecuritystrategie bij Proofpoint.
Microsoft heeft mogelijk ook nieuwe testprocedures nodig van cyberbeveiligingsleveranciers in plaats van het Windows-systeem zelf aan te passen.
Apple, dat niet werd getroffen door de storingen, blokkeert alle externe providers de toegang tot de kernel van zijn MacOS-besturingssysteem, waardoor ze gedwongen worden in een meer beperkte ‘gebruikersmodus’ te werken.
Microsoft heeft eerder gezegd dat het niet hetzelfde kon doen, nadat het in 2009 een deal had gesloten met de Europese Commissie om derden dezelfde toegang tot zijn systemen te geven als Microsoft Defender.
Sommige experts zeiden echter dat deze vrijwillige toezegging aan de EU de handen van Microsoft niet op de manier bond die het beweerde, met het argument dat het bedrijf altijd vrij was om de veranderingen die nu worden overwogen door te voeren.
“Dit zijn technische beslissingen van Microsoft waar zij geen deel van uitmaakten [the arrangement]”, zegt Thomas Graf, partner bij Cleary Gottlieb in Brussel die bij de zaak betrokken was.
“Tekst [of the understanding] het vereist niet dat ze toegang geven tot de kernel”, aldus AJ Grotto, voormalig senior directeur cyberveiligheidsbeleid bij het Witte Huis.
Grotto zei dat Microsoft een deel van de schuld deelt voor de verstoring in juli, omdat de storingen niet mogelijk zouden zijn geweest zonder zijn besluit om toegang tot de kernel toe te staan.
Hoewel het de veerkracht van het systeem zou kunnen vergroten, zou het blokkeren van de toegang tot de kernel ook ‘echte compromissen’ kunnen introduceren in de compatibiliteit met andere software die Windows zo populair heeft gemaakt bij zakelijke gebruikers, aldus Forrester-analist Allie Mellen.
“Het zou een fundamentele verandering zijn voor de filosofie en het bedrijfsmodel van Microsoft”, voegde ze eraan toe.
Exclusief buiten de kernel werken kan het risico op massale storingen verminderen, maar het is ook “zeer beperkend” geweest voor beveiligingsleveranciers en zou hun producten “minder effectief” kunnen maken tegen hackers, voegde Mellen eraan toe.
Door binnen de kernel te werken, kregen beveiligingsbedrijven meer informatie over potentiële bedreigingen en konden hun verdedigingsmiddelen in werking treden voordat malware de kop opstak, voegde ze eraan toe.
Een alternatieve optie zou kunnen zijn om het model te repliceren dat wordt gebruikt door het open-source Linux-besturingssysteem, dat een filtermechanisme gebruikt dat een aparte omgeving binnen de kernel creëert waarin software, inclusief cyberdefensietools, kan draaien.
Maar de complexiteit van het herzien van de manier waarop andere beveiligingssoftware met Windows werkt, betekent dat eventuele veranderingen moeilijk zullen zijn voor toezichthouders en dat Microsoft sterke prikkels zal hebben om de voorkeur te geven aan zijn eigen producten, zeggen rivalen.
“Op papier klinkt het goed, maar de duivel zit in de details”, zegt Matthew Prince, CEO van de digitale dienstengroep Cloudflare.
© 2024 The Financial Times Ltd. Alle rechten voorbehouden. Ze mogen op geen enkele manier worden herverdeeld, gekopieerd of gewijzigd.