Microsoft kooperiert mit CrowdStrike, um PC-Ausfälle zu adressieren

Microsoft kooperiert mit CrowdStrike, um PC-Ausfälle zu adressieren

Von
Kazuko Tanaka
2 Minuten Lesezeit

Microsoft arbeitet mit CrowdStrike zusammen, um Windows-Ausfallproblem zu lösen

Microsoft hat sich mit CrowdStrike zusammengetan, um das kürzlich aufgetretene Problem zu lösen, das dazu führte, dass 8,5 Millionen PCs offline gingen, aufgrund eines fehlerhaften Updates. Die Software von CrowdStrike, die auf Kernel-Ebene ausgeführt wird, hat das Potenzial, Systemabstürze auszulösen, wenn sie fehlschlägt. Als Reaktion darauf spricht sich Microsoft für Änderungen aus, um die Widerstandsfähigkeit von Windows zu verbessern und den Zugang zum Kernel für Sicherheitsanbieter wie CrowdStrike einzuschränken. Diese Strategie spiegelt den erfolgreichen Schritt von Apple im Jahr 2020 wider, den Zugang zum Kernel in macOS einzuschränken.

John Cable, der Vizepräsident der Programmverwaltung bei Microsoft, betont die Notwendigkeit von Innovationen zur Verbesserung der Widerstandsfähigkeit von Windows. Er hebt neue Sicherheitsfunktionen wie VBS-Enklaven und den Microsoft Azure Attestation Service hervor, die nicht auf den Kernelzugriff angewiesen sind. Cable plädiert für eine Zusammenarbeit mit Sicherheitspartnern, um die Windows-Sicherheit zu stärken, ohne den Zugang zu beeinträchtigen.

Die Initiative von Microsoft kann Diskussionen darüber auslösen, wie der Kernelzugriff in Windows gestaltet werden sollte, wobei die regulatorischen Beschränkungen berücksichtigt werden, die eine vollständige Sperre wie bei Apple verhindern. Matthew Prince, CEO von Cloudflare, hat vor den möglichen Konsequenzen gewarnt, die entstehen könnten, wenn Microsoft weitere Einschränkungen für Windows vornimmt. Er schlägt vor, dass Microsoft eine Balance zwischen seinen Sicherheitszielen und den Anforderungen von Sicherheitsanbietern finden muss.

Schlüsselerkenntnisse

  • Microsoft beabsichtigt, die Widerstandsfähigkeit von Windows zu stärken, nachdem es zu CrowdStrike-Ausfällen gekommen ist.
  • Die Software von CrowdStrike löste weite Windows-Ausfälle aufgrund ihres Kernel-Ebene-Zugriffs aus.
  • Microsoft deutet an, den Kernelzugriff einzuschränken, um die Windows-Sicherheit zu verbessern.
  • John Cable betont die Notwendigkeit der Zusammenarbeit, um sicherzustellen, dass das Windows-Ökosystem sicher ist.
  • Microsoft plant, Zero Trust-Fähigkeiten zu entwickeln und die Plattform zu stärken.

Analyse

Die Zusammenarbeit von Microsoft mit CrowdStrike hebt die Verwundbarkeit durch Kernel-Ebene-Software hervor, was zu einem Bestreben führt, die Widerstandsfähigkeit von Windows zu verbessern. Während die Einschränkung des Kernelzugriffs die Sicherheit verbessern könnte, birgt sie auch das Risiko, Sicherheitsanbieter zu verprellen. Mit diesem Schritt kann es in der Kurzfristige zu einer Beeinträchtigung der Benutzererfahrung und der Partnerbeziehungen kommen. In der Langfristige könnte es Windows näher an die sichere Architektur von macOS heranführen, potenziell rechtliche Überprüfungen und Branchenweite Anpassungen in Sicherheitspraxen auslösen. Das behutsame Gleichgewicht von Microsoft zwischen Innovation und Zusammenarbeit wird die Zukunft der Windows-Sicherheit gestalten.

Wussten Sie schon?

  • Kernel-Ebene-Zugriff:
    • Erklärung: Der Kernel-Ebene-Zugriff bezieht sich auf die Fähigkeit von Software, direkt mit dem Kern eines Betriebssystems zu interagieren, bekannt als Kernel. Diese Zugriffsebene ermöglicht Software, grundlegende Operationen und Hardware-Interaktionen zu kontrollieren, birgt jedoch auch ein hohes Risiko, wenn die Software fehlschlägt oder kompromittiert wird, da sie Systemabstürze oder andere kritische Fehlfunktionen auslösen kann.
  • VBS-Enklaven:
    • Erklärung: VBS-Enklaven sind isolierte sichere Bereiche im Arbeitsspeicher eines Computers, die dazu gedacht sind, sensible Daten und Prozesse vor unbefugtem Zugriff oder Manipulation durch Schadcode zu schützen. VBS-Enklaven spielen eine wichtige Rolle bei der Verbesserung der Sicherheit von Betriebssystemen, indem sie eine vertrauenswürdige Ausführungsumgebung bereitstellen.
  • Azure Attestation Service:
    • Erklärung: Der Azure Attestation Service von Microsoft ist eine cloudbasierte Lösung, die die Vertrauenswürdigkeit einer Plattform und ihre Fähigkeit, sensible Arbeitslasten sicher auszuführen, überprüft. Dieser Dienst stell

Das könnte Ihnen auch gefallen

Dieser Artikel wurde von unserem Benutzer gemäß den Regeln und Richtlinien für die Einreichung von Nachrichten. Das Titelbild ist computererzeugte Kunst nur zu illustrativen Zwecken; nicht indikativ für den tatsächlichen Inhalt. Wenn Sie glauben, dass dieser Artikel gegen Urheberrechte verstößt, zögern Sie bitte nicht, dies zu melden, indem Sie uns eine E-Mail senden. Ihre Wachsamkeit und Zusammenarbeit sind unschätzbar, um eine respektvolle und rechtlich konforme Community aufrechtzuerhalten.

Abonnieren Sie unseren Newsletter

Erhalten Sie das Neueste aus dem Unternehmensgeschäft und der Technologie mit exklusiven Einblicken in unsere neuen Angebote