Microsoft und CrowdStrike sind weiterhin in enger Zusammenarbeit, um die Situation zu beheben, die vor einer Woche begann, als Millionen von PCs aufgrund eines fehlerhaften CrowdStrike-Updates offline gingen. Microsoft hat nun Forderungen nach Modifikationen an Windows erhoben und deutlich gemacht, dass es das Betriebssystem robuster machen und den Zugriff auf den Windows-Kernel f\u00fcr Sicherheitsanbieter wie CrowdStrike erschweren m\u00f6chte.<\/p>\n
CrowdStrike hat den Fehler in ihrer Testsoftware f\u00fcr das fehlgeschlagene Update zugegeben. Ihre Software l\u00e4uft jedoch auf Kernel-Ebene, dem zentralen Bestandteil eines Betriebssystems, der uneingeschr\u00e4nkten Zugriff auf den Systemspeicher und die Hardware erm\u00f6glicht. Wenn also etwas mit der CrowdStrike-App schiefgeht, kann dies dazu f\u00fchren, dass Windows-Maschinen abst\u00fcrzen und einen sogenannten „Blue Screen of Death“ verursachen. Das m\u00f6chte man nat\u00fcrlich vermeiden.<\/p>\n
Die Falcon-Software von CrowdStrike nutzt einen speziellen Treiber, um auf einer tieferen Ebene als die meisten Anwendungen zu operieren und Bedrohungen in einem Windows-System zu identifizieren. Im Jahr 2006 versuchte Microsoft bereits, den Zugriff von Drittanbietern auf den Kernel in Windows Vista einzuschr\u00e4nken. Dies stie\u00df jedoch auf Widerstand seitens Cybersicherheitsanbietern und Regulierungsbeh\u00f6rden der Europ\u00e4ischen Union. Apple hingegen schaffte es im Jahr 2020, seinen macOS-Kernel vor Entwicklern abzuschirmen.<\/p>\n
Es scheint, als ob Microsoft nun erneut die Diskussion \u00fcber die Einschr\u00e4nkung des Kernel-Zugriffs in Windows aufgreifen m\u00f6chte. John Cable, Vice President f\u00fcr Programmmanagement f\u00fcr Windows-Servicing und -Lieferung, betont in einem Blogbeitrag, dass Windows Ver\u00e4nderungen und Innovationen im Bereich der umfassenden Widerstandsf\u00e4higkeit priorisieren muss. Er fordert eine verst\u00e4rkte Zusammenarbeit zwischen Microsoft und Partnern wie CrowdStrike, um Sicherheitsverbesserungen umzusetzen.<\/p>\n
Microsoft gibt zwar keine genauen Details zu den Verbesserungen bekannt, die nach den Problemen mit CrowdStrike vorgenommen werden, aber Cable gibt einige Andeutungen dazu, in welche Richtung sich Windows entwickeln k\u00f6nnte. Er verweist auf Sicherheitsinnovationen wie die Funktion „VBS Enclaves“, die keine manipulationssicheren Kernelmodustreiber erfordert, sowie den Azure Attestation-Dienst von Microsoft. Diese Beispiele zeigen, dass es m\u00f6glich ist, Entwicklungsmethoden zu f\u00f6rdern, die nicht auf den Zugriff auf den Kernel angewiesen sind.<\/p>\n
Microsoft wird seine F\u00e4higkeiten weiterentwickeln, um seine Plattform zu sichern und zus\u00e4tzliche Ma\u00dfnahmen ergreifen, um die Robustheit des Windows-\u00d6kosystems zu verbessern. Dabei betont das Unternehmen die offene und kooperative Zusammenarbeit mit der Sicherheitsgemeinschaft. Die Andeutungen von Microsoft k\u00f6nnten eine Debatte \u00fcber den Zugang zum Windows-Kernel ausl\u00f6sen, obwohl das Unternehmen behauptet, dass regulatorische Vorschriften eine vollst\u00e4ndige Abschottung des Betriebssystems wie bei Apple nicht zulassen.<\/p>\n
Der CEO von Cloudflare, Matthew Prince, hat bereits davor gewarnt, dass Microsoft bei einer weiteren Abschottung von Windows die Bed\u00fcrfnisse der Sicherheitsanbieter ber\u00fccksichtigen muss, wenn es tats\u00e4chliche Ver\u00e4nderungen anstrebt. Es bleibt abzuwarten, wie sich die Situation entwickeln wird und ob Microsoft die Forderungen der Sicherheitsgemeinschaft ber\u00fccksichtigen wird.<\/p>\n
Schlagw\u00f6rter: Microsoft + CrowdStrike + Windows Vista<\/p>\n","protected":false},"excerpt":{"rendered":"
Microsoft und CrowdStrike sind weiterhin in enger Zusammenarbeit, um die Situation zu beheben, die vor einer Woche begann, als Millionen von PCs aufgrund eines fehlerhaften CrowdStrike-Updates offline gingen. Microsoft hat nun Forderungen nach Modifikationen an Windows erhoben und deutlich gemacht, dass es das Betriebssystem robuster machen und den Zugriff auf...<\/p>\n","protected":false},"author":4,"featured_media":9865,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-9866","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/9866","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=9866"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/9866\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/9865"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=9866"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=9866"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=9866"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}