Microsoft plant, Sicherheitssysteme für Endgeräte aus dem Windows-Kernel auszulagern, um Vorfälle wie den mit Crowdstrike künftig zu verhindern. Ein fehlerhaftes Update des Cybersecurity-Providers Crowdstrike sorgte im Juli 2024 weltweit für IT-Probleme und abgestürzte Rechner ("Swiss IT Magazine"
berichtete). Der Ausfall betraf 8,5 Millionen Computer.
Wie angekündigt, führten
Microsoft und Crowdstrike diesen Monat ein gemeinsames Event in Redmond durch. Beim Windows Endpoint Security Ecosystem Summit kam eine Gruppe von Endpunktsicherheitsanbietern und Regierungsvertretern aus den USA und Europa zusammen, um "Strategien zur Verbesserung der Widerstandsfähigkeit und zum Schutz der kritischen Infrastruktur" der gemeinsamen Kunden zu diskutieren, heisst es in einem
Blogbeitrag.
Microsoft skizziert darin Pläne, wie sich Windows-Systeme absichern lassen, damit ein beschädigtes Update einer Endpunkt-Sicherheitslösung nicht das ganze Betriebssystem lahmlegt. Mittelfristig sollen Funktionen von Sicherheitslösungen nicht mehr mit Treibern im Windows-Kernel laufen, sondern isoliert werden. Es wird auch erwägt, den Zugriff von Dritten auf den Kernel zu beschränken.
"Sowohl unsere Kunden als auch unsere Ökosystempartner haben uns aufgefordert, zusätzliche Sicherheitsfunktionen ausserhalb des Kernels bereitzustellen", schreibt
Microsoft. Auf dem Treffen diskutierten die Redmonder und Partner die Anforderungen und wichtigsten Herausforderungen. Im Microsoft-Blog heisst es aber auch, es habe sich nicht um eine Sitzung mit Entscheidungsbefugnis gehandelt.
In einem ersten Schritt arbeitet Microsoft derzeit mit Partnern wie Crowdstrike, Broadcom, Sophos und Trend Micro zusammen, um eine neue Plattform zu entwickeln, die Sicherheit und Systemstabilität gewährleistet, ohne auf den Zugriff auf Kernel-Ebene angewiesen zu sein. Sophos hat
diesen Beitrag zum Thema veröffentlicht.
(cma)
