Enquanto a indústria de tecnologia lida com as consequências do incidente com o Falcon Sensor da CrowdStrike, a Microsoft enfrenta questionamentos sobre o motivo de softwares como o da CrowdStrike serem permitidos a operar em um nível tão baixo no kernel do Windows, onde falhas podem causar desastres no sistema operacional.

A Microsoft não é diretamente culpada pela atualização problemática que continua a causar caos. No entanto, a arquitetura subjacente que permite a terceiros executar softwares profundamente integrados merece uma análise mais atenta.

De acordo com um relatório do Wall Street Journal, um porta-voz da Microsoft apontou para um compromisso de 2009 com a Comissão Europeia como uma razão pela qual o kernel do Windows não é tão protegido quanto o do atual sistema operacional Apple Mac, por exemplo.

O acordo, focado em interoperabilidade, veio em um momento de escrutínio europeu sobre a Microsoft e inclui a seguinte cláusula:

"A Microsoft deverá garantir de forma contínua e em tempo hábil que as APIs no sistema operacional Windows Client PC e no sistema operacional Windows Server, chamadas pelos produtos de segurança da Microsoft, sejam documentadas e estejam disponíveis para uso por produtos de segurança de terceiros que rodem no sistema operacional Windows Client PC e/ou no sistema operacional Windows Server."

Em outras palavras, os fornecedores de segurança de terceiros devem ter o mesmo acesso que os próprios produtos da Microsoft, o que, à primeira vista, parece justo.

No entanto, nada nesse compromisso teria impedido a Microsoft de criar uma API fora do kernel para que ela e outros fornecedores de segurança utilizassem. Em vez disso, a CrowdStrike e similares operam em um nível suficientemente baixo no kernel para maximizar a visibilidade para fins de antimalware, o que pode causar problemas graves em caso de falhas.

O Windows está longe de ser o único sistema operacional que permite que softwares operem em um nível baixo o suficiente para travar um kernel. No entanto, falhas de softwares de terceiros operando em um nível baixo no Windows podem ser embaraçosamente públicas, mesmo que a Microsoft não seja diretamente culpada.

Com informações The Register

Este post foi traduzido e resumido a partir de sua versão original com o uso do ChatGPT versão 4, com revisão humana.

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.

25 de Julho, 2024

CrowdStrike: Acordo da UE permite acesso de empresas de segurança ao Kernel do Windows

Quer ficar por dentro das ultimas notícias na área?

Posts recentes