Microsoft se sklonil před Crowdstrikem a spol. Antiviry z jádra Windows nevyžene
Dne 10. září uspořádal Microsoft bezpečnostní konferenci, aby se s výrobci bezpečnostních řešení poradil o tom, jak zvýšit spolehlivost infrastruktury. Reagoval tím na kauzu antiviru Crowdstrike, který v červenci způsobil výpadek minimálně 8,5 milionu počítačů. Podle některých zdrojů šlo o největší výpadek IT služeb v historii.
Výsledek akce Windows Endpoint Security Ecosystem Summit není příliš hmatatelný. Zúčastněné strany se shodly na tom, že pro zákazníky a zákaznice je dobré, když mají v oblasti bezpečnostních řešení na výběr. Řešily se krátkodobé i dlouhodobé kroky k zajištění spolehlivosti softwaru.
Tolik k obecným frázím, pojďme k jádru pudla. Microsoft sám začátkem srpna popsal, že problém způsobil antivirus, který běží v jádrovém režimu. Jádrový režim přináší výhody, ale také nevýhody. Potenciální nestabilita je jednou z nich. Současně firma přiznala, že bezpečnostním produktům nemůže v přístupu k jádru zabránit s ohledem na starší dohodu s Evropskou unií.
Tohle všechno jsme si detailně popsali v srpnovém článku. Jen ještě krátce připomenu, že macOS, potažmo jeho výrobce, praktikuje jinou filozofii, v rámci níž si může dovolit náročné kroky. Před pár lety se Apple rozhodl antiviry z jádra systému vyhnat a antiviry se tomu přizpůsobily.
Když redmondští oznámili bezpečnostní konferenci, tak se čekalo, jestli bezpečnostní produkty po vzoru Applu z jádra Windows vyžene. Neznamenalo by to nutně jejich konec, jen by se situaci musely přizpůsobit. Stálo by to čas a peníze. Microsoft sice tvrdí, že chce, aby antiviry modernizovaly své přístupy, ale nůž na krk jim nedal a jádrový režim jim nesebere.
I tak by se dal shrnout výsledek konference Windows Endpoint Security Ecosystem Summit. Eset, jeden z účastníků akce, považuje za zcela nezbytné, aby bezpečnostní produkty měly nadále přístup k jádrovému režimu Windows. To je nejkonkrétnější vyjádření ze všech, která Microsoft po akci zveřejnil.
Zbylí výrobci se drží obecných řečí a prázdných frází. Ani jeden z nich se nepřihlásil k tomu, že by svůj produkt zásadně upravil, aby nemusel používat jádrový režim. Microsoft nicméně plánuje rozšířit prostor pro antiviry tak, aby mohly ve Windows fungovat bez jádrového režimu lépe než dosud. Poskytne mechanismy, aby malware nemohl s antiviry manipulovat a aby jejich činnost mohla být rychlá.
Výrobci by dále mohli své produkty lépe testovat, Microsoft jim prezentoval, jak používá Safe Deployment Practices. Konference se zúčastnil rovněž Crowdstrike, který před pár týdny způsobil globálně ohromné potíže.