A Microsoft apresenta a Iniciativa de Resiliência do Windows em resposta ao incidente CrowdStrike de julho.
O incidente CrowdStrike de julho interrompeu 8.5 milhões de PCs e servidores Windows, levando a Microsoft a tomar medidas com uma nova iniciativa para evitar eventos semelhantes. Iniciativa de Resiliência do Windows implementa mudanças cruciais para melhorar a segurança e a confiabilidade do Windows, abordando as preocupações levantadas pelos maiores clientes da Microsoft.
Camadas de segurança da Microsoft
Principais melhorias na resiliência do Windows
A iniciativa introduz atualizações essenciais projetadas para ajudar equipes de TI a recuperar sistemas baseados em Windows de forma mais eficaz em caso de problemas críticos. Os aprimoramentos incluem:
- Recuperação rápida da máquina: Aproveitando atualizações para o Windows Recovery Environment (Windows RE), esse recurso permite que administradores de TI resolvam problemas em máquinas que não podem inicializar remotamente. Por exemplo, administradores podem excluir remotamente arquivos problemáticos por meio de uma atualização do Windows para o ambiente de recuperação. David Weston, vice-presidente de Enterprise and OS Security da Microsoft, declarou que uma solução centralizada permitirá resolver problemas comuns para muitos clientes diretamente por meio do Windows RE.
- Controles mais fortes para aplicativos e motoristas: Ferramentas aprimoradas restringem aplicativos e drivers autorizados a serem executados em sistemas Windows, limitando vulnerabilidades.
- Processamento antivírus fora do kernel: A Microsoft está colaborando com parceiros de segurança para mover as operações antivírus para fora do kernel, o núcleo do sistema, com acesso irrestrito ao hardware e à memória. O incidente CrowdStrike destacou os riscos das operações em nível de kernel quando uma atualização defeituosa do CrowdStrike causou erros generalizados de Tela Azul da Morte.
Melhorando as práticas dos fornecedores
Para lidar com as preocupações levantadas pelos clientes, a Microsoft está aplicando protocolos mais rigorosos para fornecedores que participam da Microsoft Virus Initiative (MVI), incluindo:
- Melhores processos de teste e resposta.
- Práticas de implantação mais seguras, como implementações graduais e monitoramento robusto.
- Procedimentos de recuperação aprimorados.
Essas medidas garantem que as atualizações de PCs e servidores Windows sejam mais confiáveis e menos propensas a erros catastróficos.
Uma nova estrutura de segurança em desenvolvimento
A Microsoft também está desenvolvendo uma estrutura para habilitar a varredura antivírus fora do kernel. Em julho de 2025, uma prévia privada será compartilhada com parceiros de segurança do Windows.
Weston afirmou que, embora o desafio técnico seja considerável, eles estão confiantes em sua capacidade de sucesso e estão trabalhando em estreita colaboração com fornecedores como a CrowdStrike para melhorar sua abordagem.
Ferramentas de administrador aprimoradas e segurança de idioma
Além das atualizações de resiliência, o Windows 11 está ganhando um novo proteção do administrador recurso. Esta funcionalidade concede direitos temporários de administrador para tarefas específicas após autenticação via Windows Hello. O token de administrador é destruído imediatamente após a tarefa, garantindo que nenhum privilégio de administrador persistente permaneça.
Melhoria de segurança do Windows Hello
Enquanto isso, a Microsoft está avançando em sua transição para linguagens de programação com segurança de memória. Ao mudar gradualmente a funcionalidade de C++ para Rust, a empresa visa reforçar a segurança do sistema operacional, alinhando-se com esforços mais amplos da indústria encorajados pela Casa Branca.
Protegendo janelas para o futuro
A Microsoft está tomando medidas decisivas para garantir que o Windows seja mais seguro e resiliente a potenciais interrupções. Weston expressou confiança em sua capacidade de sucesso porque eles podem ajustar os aspectos técnicos de seu sistema, como o gerenciador de memória e a estrutura do driver, para atingir seus objetivos.
Envolva-se com a StorageReview
Newsletter | YouTube | Podcast iTunes/Spotify | Instagram | Twitter | TikTok | RSS feed
