Nächsten Monat veranstaltet Microsoft in seinem Hauptsitz in Redmond, Washington, einen großen Windows-Sicherheitsgipfel. Am 10. September bringt der Windows Endpoint Security Ecosystem Summit Microsoft-Ingenieure und Anbieter wie CrowdStrike zusammen, um Windows-Sicherheitsverbesserungen und Best Practices von Drittanbietern zu diskutieren, um einen weiteren CrowdStrike-Vorfall zu verhindern.
„Microsoft, CrowdStrike und wichtige Partner, die Endpunktsicherheitstechnologien bereitstellen, werden zusammenkommen, um über die Verbesserung der Ausfallsicherheit und des Schutzes kritischer Infrastruktur für unsere gemeinsamen Kunden zu diskutieren“, sagte Aidan Marcuss, Vizepräsident von Microsoft Windows und Geräten. „Unser Ziel ist es, konkrete Schritte zu besprechen, die wir alle unternehmen werden, um die Sicherheit und Widerstandsfähigkeit unserer gemeinsamen Kunden zu verbessern. »
Das fehlerhafte Update von CrowdStrike, das letzten Monat 8,5 Millionen Windows-Geräte offline geschaltet hat, hat breitere Diskussionen darüber ausgelöst, wie ein solcher Vorfall in Zukunft vermieden werden kann. Microsoft hat bereits zuvor Änderungen an Windows zur Verbesserung der Ausfallsicherheit gefordert und subtil angedeutet, Sicherheitsanbieter aus dem Windows-Kernel zu entfernen.
Die Software von CrowdStrike läuft auf Kernel-Ebene, dem zentralen Teil eines Betriebssystems, das uneingeschränkten Zugriff auf Systemspeicher und Hardware hat. Dadurch konnte das fehlerhafte Update letzten Monat beim Start auf den betroffenen Rechnern einen Bluescreen des Todes verursachen, dank des speziellen Treibers von CrowdStrike, der es ermöglicht, auf einer niedrigeren Ebene als die meisten Anwendungen zu laufen, um Bedrohungen auf einem Windows-System erkennen zu können.
Obwohl Microsoft den Zugriff auf den Windows-Kernel in seinem Blogbeitrag zur Ankündigung seines Windows Security Summit nicht direkt erwähnte, wird er in den Diskussionen im nächsten Monat sicherlich eine wichtige Rolle spielen. „Der CrowdStrike-Ausfall im Juli 2024 bietet uns wichtige Lehren, die wir als Ökosystem anwenden können“, sagt Marcuss. „Unsere Diskussionen werden sich auf die Verbesserung der Sicherheit und sicherer Bereitstellungspraktiken, die Entwicklung belastbarer Systeme und die Zusammenarbeit als florierende Partnergemeinschaft konzentrieren, um Kunden heute und in Zukunft besser zu bedienen.“ »
Im Jahr 2006 versuchte Microsoft, den Zugriff auf den Windows-Kernel in Windows Vista zu blockieren, doch dieser Schritt wurde von Cybersicherheitsanbietern und Aufsichtsbehörden abgelehnt. Dieses Mal lädt Microsoft Regierungsvertreter zu seinem Sicherheitsgipfel ein, „um das höchstmögliche Maß an Transparenz in der Zusammenarbeit der Community zu gewährleisten und sicherere und zuverlässigere Technologie für alle bereitzustellen“.
Der Sicherheitsgipfel von Microsoft wird sich nicht nur auf das Problem des Windows-Kernel-Zugriffs konzentrieren, sondern einfach deshalb, weil die Verbesserung der Windows-Ausfallsicherheit und -Sicherheit weit über ein einzelnes Problem hinausgeht. Der Gipfel umfasst technische Sitzungen zur Erörterung sicherer Bereitstellungspraktiken, Verbesserungen der Windows-Plattform und der API-Sets sowie die Verwendung speichersichererer Programmiersprachen wie Rust.
Der Gipfel findet inmitten einer umfassenderen Sicherheitsüberarbeitung bei Microsoft statt, die auf jahrelange Probleme und Kritik zurückzuführen ist. Microsoft-Mitarbeiter werden jetzt direkt nach ihrer Sicherheitsarbeit beurteilt, daher sind Ingenieure verständlicherweise bestrebt, enger mit Anbietern wie CrowdStrike zusammenzuarbeiten.
Sicherheitsanbieter werden sicherlich auf die Aussicht reagieren, vom Windows-Kernel ausgeschlossen zu werden. Einerseits möchten Drittentwickler innovative Sicherheitslösungen für Windows entwickeln, die einen tiefen Zugriff erfordern, andererseits möchte Microsoft nicht, dass sein gesamtes Betriebssystem durch ein fehlerhaftes Update lahmgelegt wird, auf das er keinen Einfluss hat .
Sicherheitsanbieter befürchten außerdem häufig, dass Microsofts Änderungen an Windows den eigenen Defender-Sicherheitsprodukten, die das Unternehmen an Unternehmen verkauft, zugute kommen oder ihnen Vorrang einräumen. Microsoft unterhält eine komplexe und einzigartige Beziehung zu Sicherheitsanbietern, da das Unternehmen die Windows-Plattform für sie erstellt und dann um zahlende Sicherheitskunden konkurriert.
Durch die Einberufung eines Gipfels hofft Microsoft offensichtlich, einige dieser Spannungen abzubauen und kurz- und langfristige Maßnahmen für alle anzustoßen, die an der Verbesserung der Sicherheit und Ausfallsicherheit von Windows beteiligt sind. Der Software-Riese plant, die neuesten Diskussionsnachrichten nach der Veranstaltung zu veröffentlichen und hoffentlich einen soliden Konsens darüber zu erzielen, welche Schritte zu unternehmen sind, um ein erneutes Auftreten eines verheerenden Ausfalls dieser Art zu verhindern.