Корпорация Microsoft объявила о планах провести 10 сентября в штаб-квартире компании недалеко от Сиэтла саммит для представителей правительства и компаний по кибербезопасности, включая CrowdStrike, чтобы «обсудить конкретные шаги, которые мы все предпримем для повышения безопасности и отказоустойчивости для наших общих клиентов».
Решение провести такую конференцию связано с глобальным сбоем 19 июля, когда программная ошибка привела к отключению 8,5 млн устройств с Windows, пишет ArsTechnica. Техногигант после этого выпустил инструмент для восстановления компьютеров и активизировал переговоры с партнерами об адаптации процедур безопасности в своей операционной системе.
Ключевое предложение сводится к тому, чтобы усилили контроль со стороны регулирующих органов и лидеров бизнеса за степенью доступа сторонних поставщиков программного обеспечения к ядру операционных систем Windows. Говоря проще, ограничить этот доступ.
Именно несанкционированный доступ к ядру и последовавшая ошибка при обновлении ПО CrowdStrike привели к появлению «синих экранов смерти» по всему миру — в том числе в аэропортах, офисах крупных корпораций и пр.
Apple, которая не пострадала от сбоев, блокирует доступ всех сторонних провайдеров к ядру своей операционной системы macOS, вынуждая партнеров работать в более ограниченном «пользовательском режиме».
Microsoft ранее заявляла, что не может сделать то же самое после достижения договоренности с Европейской комиссией в 2009 году о том, что предоставит третьим сторонам такой же доступ к своим системам, как у Microsoft Defender.
Однако некоторые эксперты заявили, что это решение Microsoft напрямую не является частью соглашения, и текст не требует предоставления доступа к ядру. С другой стороны, блокировка доступа к ядру может привести к сложностям в обеспечении совместимости различных ПО, которое и сделало Windows такой популярной операционной системой среди бизнес-клиентов.
Фото на обложке: Unsplash
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Пройти курс «Где взять деньги на бизнес»