Microsoft planeja restringir acesso ao kernel do Windows para prevenir incidentes semelhantes ao da CrowdStrike
O anúncio foi feito durante uma cúpula de segurança organizada pela empresa em sua sede em Redmond, no início desta semana.
A estratégia envolve mover os fornecedores de segurança para fora do núcleo do sistema operacional, com o objetivo de evitar futuros problemas. No entanto, a Microsoft enfrenta pressão de parceiros e reguladores para que essa mudança não seja realizada de forma unilateral.
Segundo a empresa, os principais requisitos e desafios foram discutidos em colaboração com parceiros como CrowdStrike, Broadcom, Sophos e Trend Micro, com foco na criação de uma plataforma que atenda às necessidades dos fornecedores de segurança. Entre os temas debatidos, destacam-se as exigências de desempenho, a operação fora do modo núcleo, a proteção contra adulteração de produtos de segurança e os requisitos de sensores de segurança.
A última vez que a Microsoft tentou bloquear o acesso ao kernel foi durante o lançamento do Windows Vista, em 2006, enfrentando forte resistência de fornecedores de cibersegurança e reguladores. Desta vez, os fornecedores estão mais receptivos à ideia, embora o CEO da Cloudflare tenha manifestado preocupação de que a Microsoft possa conceder acesso privilegiado à sua própria solução de segurança, enquanto bloqueia outros fornecedores.
Funcionários do governo dos EUA e da Europa também foram convidados para a cúpula, refletindo a atenção da Microsoft às preocupações regulatórias.