Microsoft antivírus no Windows kernel: saiba o que mudou!
Microsoft Reforça Segurança do Windows Após Incidente Global com CrowdStrike
Foi há quase um ano que uma atualização problemática da CrowdStrike derrubou 8,5 milhões de máquinas Windows em todo o mundo. Para evitar que esse tipo de situação se repita, a Microsoft está preparando mudanças significativas em sua plataforma. A gigante de tecnologia anunciou uma prévia privada de modificações no Windows, que introduzirá novas diretrizes para aplicativos de antivírus e resposta a incidentes, retirando-os do núcleo do sistema operacional.
Colaboração com Especialistas de Segurança
A nova plataforma de segurança de endpoint está sendo desenvolvida em colaboração com grandes nomes da segurança, como CrowdStrike, Bitdefender, ESET e Trend Micro. David Weston, vice-presidente de segurança empresarial e de sistemas operacionais na Microsoft, destacou a importância da cooperação entre concorrentes. “Tivemos diversos parceiros fornecendo documentos detalhados sobre como gostariam que o sistema fosse projetado”, afirmou Weston. Ele elogiou a contribuição coletiva e a disposição do setor em construir algo em conjunto.
Objetivo de Criar Regras em Conjunto
A Microsoft enfatizou que não está impondo regras de forma unilateral. “Estamos aqui para ouvir e fornecer segurança e confiabilidade”, explicou Weston, ressaltando que o diálogo com as empresas de segurança é fundamental para a construção da nova API.
Desafios e Aprendizados do Incidente
Historicamente, a Microsoft projetou o Windows para permitir que desenvolvedores integrassem software de segurança diretamente no núcleo do sistema. O problema com a atualização da CrowdStrike expôs a vulnerabilidade dessa abordagem, onde um driver no nível do núcleo pode causar falhas, resultando na famosa Tela Azul da Morte (BSOD).
Com a nova iniciativa, engenheiros especializados do Windows estão imersos nas mudanças de segurança, com participação de arquitetos fundamentais que, até então, não trabalhavam diretamente com segurança. “Estamos unindo as mentes mais brilhantes do Windows para colaborar nesse projeto”, comentou Weston.
Transição e Expectativas Futuras
A prévia privada permitirá que fornecedores de segurança solicitem alterações antes do lançamento oficial. Weston enfatiza que serão necessárias várias iterações até que a nova plataforma esteja pronta. Embora o foco inicial esteja em antivírus e resposta a incidentes, o uso de drivers de núcleo pode continuar por um tempo.
Outro desafio é a utilização de drivers de núcleo em motores anti-trapaça nos jogos. A Microsoft está em conversas com desenvolvedores de jogos para minimizar esse uso, já que bandidos frequentemente manipulam suas máquinas para contornar as proteções. “Muitos desenvolvedores estão interessados em evitar a manutenção de componentes do núcleo”, revelou Weston.
Novos Recursos e Melhorias do Windows
A Microsoft está confiante de que as novas mudanças gerarão uma boa aceitação entre os usuários, especialmente após o incidente com a CrowdStrike. Além disso, a empresa planeja lançar uma atualização que introduzirá o recurso “Recuperação Rápida da Máquina”, destinado a restaurar rapidamente sistemas que não conseguem iniciar.
A conhecida Tela Azul da Morte também passará por uma transformação. A Microsoft está redesignando o BSOD, que agora será preta em vez de azul, uma mudança significativa que acompanha a nova fase de melhorias em segurança e usabilidade do Windows.
Veja em nossa página principal mais dicas e conteúdos imperdíveis!