Em julho deste ano, o Windows foi afetado por um bug que causou um "apagão cibernético" em diversos PCs com o sistema operacional ao redor do mundo. Na ocasião, descobriu-se que o bug foi causado por uma atualização no CrowdStrike, o antivírus corporativo da empresa.

Esta semana, a gigante de Redmond anunciou planos de mudanças no Windows que irão ajudar o CrowdStrike e outros desenvolvedores de softwares de segurança a operar fora do kernel do Windows, o que deve ajudar a mitigar que situações como a que aconteceu em julho se repitam.

O acesso ao kernel do Windows se tornou um assunto delicado desde que a catástrofe do CrowdStrike derrubou 8,5 milhões de PCs e servidores com Windows. O software CrowdStrike é executado no nível do kernel do Windows (o núcleo do sistema operacional que tem acesso irrestrito à memória e ao hardware do sistema). Isso fez com que uma atualização com erros gerasse uma Tela Azul da Morte assim que os sistemas afetados foram iniciados.

Depois do ocorrido, a Microsoft pediu mudanças no Windows para melhorar a consistência do sistema e deu dicas sobre como retirar os fornecedores de segurança do kernel do Windows para evitar que isso acontecesse novamente. O problema é que a empresa tem estado sob pressão, tanto por parte de parceiros como de reguladores, para não agir unilateralmente ao fazer essa mudança.

A Microsoft afirma que agora “discutiu os requisitos e os principais desafios na criação de uma nova plataforma que possa atender às necessidades dos fornecedores de segurança” com parceiros como CrowdStrike, Broadcom, Sophos e Trend Micro.

Tanto nossos clientes quanto parceiros do ecossistema pediram que a Microsoft fornecesse recursos de segurança adicionais fora do modo kernel que, juntamente com práticas de implantação seguras, possam ser usados ​​para criar soluções de segurança altamente disponíveis.

David Weston, vice-presidente de segurança corporativa e de sistema operacional da Microsoft.

A Microsoft discutiu as necessidades de desempenho e os desafios para os fornecedores de segurança operarem fora do modo kernel, juntamente com a necessidade de proteção anti-adulteração para produtos de segurança e requisitos de sensores de segurança. “Como próximo passo, a Microsoft continuará a projetar e desenvolver esta nova capacidade de plataforma com contribuições e colaboração de parceiros do ecossistema para atingir a meta de maior confiabilidade sem sacrificar a segurança”, afirma Weston.

Embora a Microsoft não esteja dizendo diretamente que fechará o acesso ao kernel do Windows, está claramente nos estágios iniciais do design de uma plataforma de segurança que pode eventualmente tirar o CrowdStrike e outros do kernel.

Por enquanto, nos resta esperar para descobrir como essa situação irá se desdobrar e se a solução proposta pela Microsoft será aprovada pelos desenvolvedores e reguladores.