世界中で 850 万台以上の Windows PC の故障を引き起こした有名なクラウドストライクのバグから 2 か月後、マイクロソフトはこの状況が再び起こらないようにする計画を発表しました。アイデアは?セキュリティ プロバイダーに OS カーネルへのアクセスを拒否することで、セキュリティ プロバイダーに付与された権限を変更します。
覚えておいてください、今は 2024 年 7 月 19 日ですが、何の前触れもなく、850万台以上のWindows PCが謎のクラッシュを起こす世界中で。この前例のない規模のバグにより、多数のテレビ チャンネル、空港、鉄道駅、スーパーマーケット、および多数の企業が麻痺しました。
すぐに犯人が特定されます。群衆攻撃の準備、ウイルス対策ソフトウェア プロバイダーであり、レドモンド会社の長年のパートナーです。具体的に故障の原因となったのは、EDR の単純な不完全なアップデート(編集者注:コンピュータセキュリティの脅威を検出するためのソフトウェア技術)アメリカの会社。
しかし、アップデートに紛れ込んだ小さなエラーが、どうしてこのような混乱を引き起こすのでしょうか?それは単純に、Crowdstrike のような特定の IT セキュリティ プロバイダーがWindows カーネルへの直接アクセス。
Microsoft は長年にわたり、特に高レベルの保護を保証するために、OS の中核に至るまでこれらの企業に介入を許可することに慣れてきました。のみ、クラウドストライク事件によりカードが再シャッフルされた。
2024 年 9 月 10 日にマイクロソフトが主催するコンピューター セキュリティに関するサミットの機会に、アメリカの巨人はそのような状況の再発を避けるための計画を発表しました。要約すると、レドモンドの会社は単に次のことを望んでいます。サイバーセキュリティ ソリューション プロバイダーから Windows カーネルへのアクセスを削除します。
こちらもお読みください:CrowdStrike のバグ – Windows 95 のおかげで、世界的な障害に悩まされなかった人もいます。
Microsoft は公式プレスリリースで次のように説明しています。セキュリティプロバイダーのニーズを満たすことができる新しいプラットフォームを作成する要件について議論しました。」クラウドストライクは明らかに円卓会議の一部であり、ブロードコム、ソフォス、トレンドマイクロ。
「私たちは、より回復力が高くオープンな Windows エンドポイント セキュリティ エコシステムを構築するための最善の協力方法について、Microsoft および業界との重要な議論に参加する機会を感謝しています。」クラウドストライクのサイバー政策担当副社長ドリュー・バグリー氏はこう語る。今のところ交渉は続いており、この新しいプラットフォームで何が期待できるかを知るのは困難です。
ソース :テックレーダー
