In occasione dell’evento Windows Endpoint Security Ecosystem Summit, Microsoft ha preannunciato l’arrivo di nuove misure di sicurezza a protezione di Windows.
Microsoft vuole proteggere il kernel di Windows
Lo scorso luglio abbiamo assistito a uno dei più grandi disservizi nella storia di Windows, nonostante quest’ultimo sia poi risultato esente da colpe. La vicenda Crowdstrike sembrerebbe che sia servita da lezione a Microsoft per intraprendere alcune decisioni in termini di sicurezza del sistema operativo, e più nello specifico nel cuore di esso. I software di sicurezza di terze parti per funzionare al meglio lavorano al livello del kernel, con pieno accesso alla memoria e all’hardware del sistema, ma questo sembrerebbe che non vada più bene a Microsoft.
Il nostro dialogo al summit ha esaminato i passaggi a lungo termine che servono a obiettivi di resilienza e sicurezza. Qui, la nostra conversazione ha esplorato le nuove capacità della piattaforma che Microsoft prevede di rendere disponibili in Windows, basandosi sugli investimenti in sicurezza che abbiamo fatto in Windows 11. La migliore postura di sicurezza e le impostazioni predefinite di sicurezza di Windows 11 consentono alla piattaforma di fornire maggiori capacità di sicurezza ai provider di soluzioni al di fuori della modalità kernel.
Sebbene non sia stato annunciato nulla di concreto è chiaro che ora Microsoft vorrebbe arrivare a limitarne l’accesso e lasciare preferibilmente i software di terze parti lavorare al di fuori del kernel. Leggendo tra le righe sembrerebbe che una soluzione soddisfacente per entrambe le parti sia già stata trovata.
Sia i nostri clienti che i partner dell’ecosistema hanno chiesto a Microsoft di fornire funzionalità di sicurezza aggiuntive al di fuori della modalità kernel che, insieme a pratiche di distribuzione sicure, possono essere utilizzate per creare soluzioni di sicurezza ad alta disponibilità.
Cosa pensate di questa vicenda? Avete fiducia nella sicurezza di Windows? Diteci la vostra nei commenti.
Articolo di Windows Blog Italia
Fonte | Microsoft