Microsoft преразглежда и актуализира протоколите си за безопасност след световния срив

Мicrosoft планира да промени своите протоколи за безопасност в отговор на неотдавнашната неуспешна софтуерна актуализация на компанията за киберсигурност CrowdStrike, която срина системи по целия свят, съобщава изданието 9to5Mac.

Вицепрезидентът на Windows Джон Кейбъл подчерта важността на „устойчивостта от край до край“ и иновациите в сигурността. Като част от тази стратегия Microsoft планира да ограничи достъпа до ядрото, както прави Apple, за да даде защити срещу подобни уязвимости.

Въпреки че тези промени ще бъдат постепенни, те представляват значителна промяна в подхода на Microsoft за защита на цялостната система на Windows. Целта е да се засили безопасността и да се предотвратят нови бедствени ситуации.

„Примерите за иновации включват наскоро обявените VBS-анклави, които осигуряват изолирана изчислителна среда, която не изисква драйверите в режим на ядрото да бъдат защитени от неоторизиран достъп, и Microsoft Azure Certificate Services, които могат да помогнат за определяне на нивото на сигурност на пътя за зареждане. Тези примери възприемат модерни подходи с нулево доверие и е показано какво може да се направи, за да се насърчат практики за разработка, които не зависят от достъп до ядрото“, казва Кейбъл.