Microsoft 10 сентября проведет саммит по безопасности после катастрофы CrowdStrike

Решение провести такую конференцию связано с глобальным сбоем 19 июля, когда программная ошибка привела к отключению 8,5 млн устройств с Windows, пишет ArsTechnica. Техногигант после этого выпустил инструмент для восстановления компьютеров и активизировал переговоры с партнерами об адаптации процедур безопасности в своей операционной системе.

Ключевое предложение сводится к тому, чтобы усилили контроль со стороны регулирующих органов и лидеров бизнеса за степенью доступа сторонних поставщиков программного обеспечения к ядру операционных систем Windows. Говоря проще, ограничить этот доступ.

Именно несанкционированный доступ к ядру и последовавшая ошибка при обновлении ПО CrowdStrike привели к появлению «синих экранов смерти» по всему миру — в том числе в аэропортах, офисах крупных корпораций и пр.

Apple, которая не пострадала от сбоев, блокирует доступ всех сторонних провайдеров к ядру своей операционной системы macOS, вынуждая партнеров работать в более ограниченном «пользовательском режиме».

Microsoft ранее заявляла, что не может сделать то же самое после достижения договоренности с Европейской комиссией в 2009 году о том, что предоставит третьим сторонам такой же доступ к своим системам, как у Microsoft Defender.

Однако некоторые эксперты заявили, что это решение Microsoft напрямую не является частью соглашения, и текст не требует предоставления доступа к ядру. С другой стороны, блокировка доступа к ядру может привести к сложностям в обеспечении совместимости различных ПО, которое и сделало Windows такой популярной операционной системой среди бизнес-клиентов.

Фото на обложке: Unsplash