Microsoft erwägt überraschende Änderungen, um zukünftige Ausfälle zu verhindern
Dermassive IT-Ausfall vom letzten Wochenende war für CrowdStrike kein schlechtes Zeichen – aber auch für Microsoft. Um künftige größere Probleme zu vermeiden, erwägt Microsoft, den Zugriff von Sicherheitssoftware von Drittanbietern auf den Windows-Kernel zu blockieren, heißt es in einem Blogbeitrag von John Cable , Vizepräsident für Programmmanagement für Windows-Wartung und -Bereitstellung.
Wenn diese Änderung eingeführt würde, würde die Einschränkung den Schritt von Apple aus dem Jahr 2020 nachahmen , der den Zugriff von Software von Drittanbietern auf das Kernbetriebssystem einschränkte. Die Änderung wurde in macOS Big Sur eingeführt und stellt sicher, dass jede Systempartition (oder jedes Volume), das das Kernbetriebssystem enthält, bis hin zur letzten Datei kryptografisch überprüft wird. Das Ziel besteht natürlich darin, Änderungen durch Dritte zu verhindern, die das gesamte System zum Einsturz bringen könnten. Klingt bekannt?
Natürlich ist diese Änderung leichter gesagt als getan. Genau dies versuchte Microsoft im Jahr 2006 mit Windows Vista, indem es Dritten den Zugriff auf den Kernel verwehrte. Der Plan scheiterte jedoch am Widerstand der EU-Regulierungsbehörden und an Beschwerden von – Sie ahnen es schon – Cybersicherheitsanbietern.
In dem Blog-Beitrag erklärt John Cable: „Zu den Beispielen für Innovationen gehören die kürzlich angekündigten VBS-Enklaven , die eine isolierte Rechenumgebung bereitstellen, die keine Manipulationssicherheit von Kernel-Modus-Treibern erfordert, und der Microsoft Azure Attestation-Dienst, der dabei helfen kann, den Startvorgang zu bestimmen.“ Pfadsicherheitslage.“ Er führt weiter aus, dass sie diese Fähigkeiten weiterentwickeln und die Widerstandsfähigkeit des Windows-Ökosystems verbessern werden.
Theoretisch würde Windows durch die Verhinderung des Zugriffs von Sicherheitssoftware auf den Kernel nie wieder einen weltweiten Ausfall wie kürzlich erleben, der zum Absturzvon 8,5 Millionen PCs aufgrund eines CrowdStrike-Fehlers führte. Der Nachteil besteht natürlich darin, dass die Verhinderung des Kernel-Zugriffs auch bedeuten würde, dass die Sicherheitssoftware nicht in der Lage wäre, potenzielle Bedrohungen zu überwachen. Denn ein Vorgehen in diese Richtung bedeutet nicht, dass andere Arten von Angriffen unmöglich sind.
Um es klar zu sagen: Microsoft hat nicht bestätigt, dass es von nun an diesen Weg einschlagen wird. Aber dieser Blogbeitrag hat die Idee auf jeden Fall auf den Kopf gestellt, und das ist bedeutsam. Mehr als je zuvor besteht möglicherweise ein stärkerer Anreiz, eine Sperrung von Windows in Betracht zu ziehen, nachdem wir die verheerenden Auswirkungen der Situation gesehen haben.