Microsoft plant Änderungen an Windows nach dem CrowdStrike-Vorfall

Von Vlad Cherevko | 26.07.2024, 22:30
Microsoft plant Änderungen an Windows nach dem CrowdStrike-Vorfall

Microsoft hat angekündigt, dass nach dem CrowdStrike-Vorfall, von dem Millionen von PCs betroffen waren, erhebliche Änderungen erforderlich sind, um die Widerstandsfähigkeit seines Windows-Betriebssystems zu verbessern.

Was bekannt ist

John Cable, Microsofts Vice President of Programme Management for Windows Maintenance and Delivery, betonte in einem Blog-Beitrag die Notwendigkeit einer "End-to-End-Resilienz". Dies könnte eine Änderung von Microsofts Ansatz in Bezug auf den Zugriff von Drittentwicklern auf den Windows-Kernel bedeuten.

Cable verwies auf jüngste Innovationen wie VBS-Enklaven und Azure Attestation als Beispiele für Sicherheitsmaßnahmen, die nicht vom Zugriff auf den Kernel abhängen. Der Übergang zu einem Zero-Trust-Ansatz könnte erhebliche Auswirkungen auf die Cybersicherheitsbranche und Windows-Nutzer in aller Welt haben.

Zuvor hatte ein Microsoft-Sprecher erklärt, dass eine Vereinbarung aus dem Jahr 2009 mit der Europäischen Kommission das Unternehmen daran hindere, den Zugriff von Drittentwicklern auf zentrale Windows-Funktionen zu beschränken. Dieser Schritt könnte das Gleichgewicht zwischen der Systemsicherheit und den Bedürfnissen der Sicherheitspartner von Microsoft verändern.

Quelle: Microsoft