rdzeń

Po incydencie z Uderzenie tłumu, gdzie aktualizacja programu antywirusowego spowodowała krytyczne awarie działających komputerów i serwerów Okna, Microsoftu ogłosił środki mające na celu ograniczenie dostępu oprogramowania chroniącego przed złośliwym oprogramowaniem do rdzeń systemu operacyjnego. Ta reforma dostępu do rdzeni powinna poprawić odporność systemu poprzez ograniczenie ryzyka podobnych przerw w przyszłości, chociaż może potencjalnie zmniejszyć skuteczność niektórych podstawowych produktów. cyberbezpieczeństwo. Incydent spowodowany wadliwą aktualizacją CrowdStrike uwypuklił ryzyko bezpośredniego dostępu do jądra systemu Windows dla oprogramowania chroniącego przed złośliwym oprogramowaniem. Microsoft stara się obecnie wzmocnić bezpieczeństwo swojego systemu operacyjnego, ograniczając ten kluczowy dostęp. W tym artykule zbadamy przyczyny tej zmiany, konsekwencje dla użytkowników i możliwe alternatywy. Tło incydentu CrowdStrike 16 sierpnia 2024 r. aktualizacja programu antywirusowego CrowdStrike spowodowała znaczne szkody. Wiele komputerów i serwerów z systemem Windows doświadczyło krytycznej awarii „niebieskiego ekranu” podczas uruchamiania. Ten incydent nie był wynikiem cyberataku, ale raczej luki znalezionej w pojedynczej aktualizacji zawartości dla hostów Windows. W obliczu tej awarii firma CrowdStrike natychmiast opublikowała instrukcje naprawcze dla podmiotów, których to dotyczy. Działania…