Microsoft, bir hafta önce 8.5 milyon bilgisayarın çevrimdışına düşmesine neden olan hatalı CrowdStrike güncellemesinin etkilerini düzeltmeye devam ediyor. Şirket, Windows’u daha dayanıklı hale getirmek için değişiklik çağrısında bulunuyor ve güvenlik şirketlerinin Windows çekirdeğine erişimini engellemeyi değerlendiriyor.
CrowdStrike, sorunlu güncellemenin test yazılımındaki bir hatadan kaynaklandığını belirtti. Ancak yazılım, çekirdek seviyesinde çalışıyor, bu da bir hata olduğunda Windows makinelerinin mavi ekran hatasıyla çökmesine neden olabiliyor.
CrowdStrike’ın Falcon yazılımı, tehditleri algılamak için düşük seviyede çalışabilen özel bir sürücü kullanıyor. Microsoft, 2006’da Windows Vista’da üçüncü tarafların çekirdeğe erişimini kısıtlamaya çalıştı ancak siber güvenlik satıcıları ve AB düzenleyicilerinin tepkisiyle karşılaştı.
Apple, 2020’de macOS işletim sisteminde geliştiricilerin çekirdeğe erişimini engellemeyi başardı. Görünüşe göre Microsoft, Windows içinde çekirdek seviyesinde erişimi sınırlama konusunu yeniden açmak istiyor.
Microsoft’un Windows hizmet ve teslimat program yönetimi başkan yardımcısı John Cable, blog yazısında Windows’un uçtan uca dayanıklılık alanında yenilik ve değişim önceliğini vurguluyor. Cable, Microsoft’un güvenlik ekosistemini iyileştirmek için ortaklarıyla yakın iş birliği yapması gerektiğini belirtiyor.
Bu olanlar, Microsoft’un Windows çekirdek erişimi konusunu yeniden gündeme getirebileceğine işaret ediyor. Microsoft, gerçek bir değişim istiyorsa güvenlik şirketlerinin ihtiyaçlarını dikkatlice değerlendirmeli.
