Microsoft, CrowdStrike Güncelleme Krizi Sonrası Güvenlik Ürünleri İçin Windows Kernel’i Tasarlıyor
Microsoft, Temmuz ayında yaşanan ve hatalı bir CrowdStrike güncellemesinin neden olduğu küresel IT kesintisinin ardından, anti-malware ürünlerinin Windows çekirdeğiyle nasıl etkileşime geçtiğini yeniden tasarlamayı planlıyor.
Değişikliklerin teknik detayları henüz açıklanmış değil. Ancak dünyanın en büyük yazılım şirketi “çekirdek modunun dışında” çalışabilmesi için Windows 11’e “yeni platform yetenekleri” eklemeyi planladıklarını belirtti. Bu adım, yazılım güvenilirliğini artırma amacı taşıyor.
Microsoft Başkan Yardımcısı David Weston yaptığı açıklamada, “Windows 11’e ekleyeceğimiz yeni platform yeteneklerini ekliyoruz. Windows 11’in iyileştirilmiş güvenlik duruşu ve varsayılan güvenlik ayarları, sağlayıcıların çekirdek modu dışında daha fazla güvenlik yeteneği sunmasına olanak tanıyor,” dedi.
Bu yeniden tasarımın amacı, CrowdStrike’ın hatalı yazılım güncellemesi nedeniyle Windows sistemlerinde yaşanan sorunların tekrarlanmaması ve dünya genelinde milyarlarca dolar zarara neden olan bu olayın bir daha yaşanmaması.
Weston, EDR üreticilerinin “Güvenli Dağıtım Uygulamaları” (Safe Deployment Practices – SDP) adı verilen ve Windows ekosistemine gönderilen güncellemelerin aşamalı ve kademeli dağıtımı ilkesine dayanan politikayı benimsemeleri gerektiğinin altını çizdi. Bu ilke ölçülü dağıtımları farklı uç noktalarla yapılan testleri ve gerektiğinde güncellemelerin duraklatılmasını veya geri alınmasını içeriyor.
Weston ayrıca, Microsoft ve iş ortaklarının kritik bileşenlerin test edilmesi, farklı konfigürasyonlarla uyumluluk testlerinin iyileştirilmesi, gelişim aşamasındaki ürünlerin ve piyasadaki ürünlerin sağlık durumları hakkında daha iyi bilgi paylaşımı yapılması ve daha etkin olay müdahale süreçleri için iş birliğinin artırılması gerektiğini de belirtti.
Zirvede ayrıca Microsoft ve iş ortakları, çekirdek modunun dışında çalışmanın performans ihtiyaçları ve zorluklarını, güvenlik ürünleri için kurcalama koruma (anti-tampering) sorunlarını, güvenlik sensörü gereksinimlerini ve gelecekteki platformlar için güvenli tasarım hedeflerini ele aldı.