Microsoft und CrowdStrike: Diskussion über den Zugriff auf den Windows-Kernel
Microsoft und CrowdStrike sind weiterhin in enger Zusammenarbeit, um die Situation zu beheben, die vor einer Woche begann, als Millionen von PCs aufgrund eines fehlerhaften CrowdStrike-Updates offline gingen. Microsoft hat nun Forderungen nach Modifikationen an Windows erhoben und deutlich gemacht, dass es das Betriebssystem robuster machen und den Zugriff auf den Windows-Kernel für Sicherheitsanbieter wie CrowdStrike erschweren möchte.
CrowdStrike hat den Fehler in ihrer Testsoftware für das fehlgeschlagene Update zugegeben. Ihre Software läuft jedoch auf Kernel-Ebene, dem zentralen Bestandteil eines Betriebssystems, der uneingeschränkten Zugriff auf den Systemspeicher und die Hardware ermöglicht. Wenn also etwas mit der CrowdStrike-App schiefgeht, kann dies dazu führen, dass Windows-Maschinen abstürzen und einen sogenannten „Blue Screen of Death“ verursachen. Das möchte man natürlich vermeiden.
Die Falcon-Software von CrowdStrike nutzt einen speziellen Treiber, um auf einer tieferen Ebene als die meisten Anwendungen zu operieren und Bedrohungen in einem Windows-System zu identifizieren. Im Jahr 2006 versuchte Microsoft bereits, den Zugriff von Drittanbietern auf den Kernel in Windows Vista einzuschränken. Dies stieß jedoch auf Widerstand seitens Cybersicherheitsanbietern und Regulierungsbehörden der Europäischen Union. Apple hingegen schaffte es im Jahr 2020, seinen macOS-Kernel vor Entwicklern abzuschirmen.
Es scheint, als ob Microsoft nun erneut die Diskussion über die Einschränkung des Kernel-Zugriffs in Windows aufgreifen möchte. John Cable, Vice President für Programmmanagement für Windows-Servicing und -Lieferung, betont in einem Blogbeitrag, dass Windows Veränderungen und Innovationen im Bereich der umfassenden Widerstandsfähigkeit priorisieren muss. Er fordert eine verstärkte Zusammenarbeit zwischen Microsoft und Partnern wie CrowdStrike, um Sicherheitsverbesserungen umzusetzen.
Microsoft gibt zwar keine genauen Details zu den Verbesserungen bekannt, die nach den Problemen mit CrowdStrike vorgenommen werden, aber Cable gibt einige Andeutungen dazu, in welche Richtung sich Windows entwickeln könnte. Er verweist auf Sicherheitsinnovationen wie die Funktion „VBS Enclaves“, die keine manipulationssicheren Kernelmodustreiber erfordert, sowie den Azure Attestation-Dienst von Microsoft. Diese Beispiele zeigen, dass es möglich ist, Entwicklungsmethoden zu fördern, die nicht auf den Zugriff auf den Kernel angewiesen sind.
Microsoft wird seine Fähigkeiten weiterentwickeln, um seine Plattform zu sichern und zusätzliche Maßnahmen ergreifen, um die Robustheit des Windows-Ökosystems zu verbessern. Dabei betont das Unternehmen die offene und kooperative Zusammenarbeit mit der Sicherheitsgemeinschaft. Die Andeutungen von Microsoft könnten eine Debatte über den Zugang zum Windows-Kernel auslösen, obwohl das Unternehmen behauptet, dass regulatorische Vorschriften eine vollständige Abschottung des Betriebssystems wie bei Apple nicht zulassen.
Der CEO von Cloudflare, Matthew Prince, hat bereits davor gewarnt, dass Microsoft bei einer weiteren Abschottung von Windows die Bedürfnisse der Sicherheitsanbieter berücksichtigen muss, wenn es tatsächliche Veränderungen anstrebt. Es bleibt abzuwarten, wie sich die Situation entwickeln wird und ob Microsoft die Forderungen der Sicherheitsgemeinschaft berücksichtigen wird.
Schlagwörter: Microsoft + CrowdStrike + Windows Vista
Wie bewerten Sie den Schreibstil des Artikels?