Microsoft закроет антивирусам доступ к ядру Windows из-за сбоя CrowdStrike
Компания провела закрытый саммит по безопасности в ответ на масштабный сбой Windows, который произошел из-за некорректного обновления антивируса CrowdStrike.
Компания провела закрытый саммит по безопасности в ответ на масштабный сбой Windows, который произошел из-за некорректного обновления антивируса CrowdStrike.
Причиной сбоя стал привилегированный доступ антивирусного ПО к ядру Windows. Этот механизм позволяет антивирусам отслеживать вредоносные изменения в глубинах системы, но угрожает ее стабильности. Сбой в механизмах валидации обновлений позволил проскочить ошибке CrowdStrike, что привело к глобальному сбою.
На саммите представители компании обсудили с партнерами возможное решение проблемы. Компания рассматривала возможность полного отзыва доступа к ядру для сторонних программ, что сделало бы Windows похожей на macOS.
По итогам саммита разработчик решил сосредоточиться на разработке новой платформы, которая предоставляет расширенные возможности безопасности вне режима ядра. Для этого необходимо разработать механизмы защиты от несанкционированного доступа для программ безопасности и определить требования к сенсорам безопасности для антивирусного мониторинга.
Инцидент с CrowdStrike привел к сбоям около 8,5 миллиона компьютеров и серверов с Windows. Это привело к значительным перебоям в работе критически важных служб и нанесло ущерб на сумму не менее $10 миллиардов.
Релоцировались? Теперь вы можете комментировать без верификации аккаунта.
Это называется Kernel Driver
Удачи! Макось это скорее прошивка чем операционка, заточена на работу на узком наборе железа, которое выпускается производителем макоси.
От винды же ожидается работа на широком спектре разнообразного сочетания комплектухи. И если это перестанет работать - нафиг она кому сдалась в нынешнем виде?
Ваши ожидания это ваши проблемы. Там у людей другое видение вопроса. Очевидно же :)
Будет жеж как с woke фильмами: смотрите своё видение сами, а мы пошли пользоваться чем нить другим.
Красноглазики так долго пророчили что придёт линух и устроит вендекапец что микрософт устал ждать и устраивает его себе сам.
Выпилят конкретное api для антивирей и дадут другое, которое не положит систему а положит антивирь только вот и все. Драйвера остальные как были так и останутся. Все ос похожи, ну а макрс это ж Линукс почти
Пользователь отредактировал комментарий 13 сентября 2024, 18:27
ну а макрс это ж Линукс почти 🤦♂️
Edit: не туда мой ответ попал, удалил дубликат
Пользователь отредактировал комментарий 13 сентября 2024, 23:52
Как это развидеть?
Чем похож, к примеру, QNX на FreeBSD или Plan9?
Извините, но ни один человек знакомый с технологиями не напишет такой чуши про замену API...
Вот что бывает, когда проплаченный комментатор пытается поумничать в теме, которой не разбирается....
Никак. Не поверишь но ко мне такой персонаж приходил на собеседование. Не этот, другой. Но у него iOS был Linux. А контроллеры общаются между собой через shared memory 🤦♂️
Они все не windows 🤣🤣🤣
Когда то давно приходил чел который делал коммуникацию между локальными процессами через... таблицу в базе в MSAccess.
Их когда с их гениальными идеями не берут в "большое айти", то они тогда идут в автоматизацию и пишут софт для промышленного оборудования.
Там такие решения на каждом шагу.
Этот пришёл в геймдев. Мы от его гениальных идей тогда всей командой мрачно охренели. Не взяли, понятное дело.
Не, macos и linux это unix, и это главное. Там одинаковые идеи и подходы. Qnx однако это rtos а не UNIX а POSIX, с микроядерной архитектурной
Так наверное "такой" правильно частично ответил. Вот допустим видеокарта использует на ура кусок оперативки, куда и cpu прекрасно подбрасывает данные
Вот все было хорошо до слова "проплаченный". Тут шапочка из фольги немного съехала
У соседних темах этот персонаж отметился, свёл технические дебаты к политике в поддержу курса одного персонажа.
Вы ничего не перепутали?
Когда ты уже в ядре - тебе нельзя ничего запретить или не дать. Ты сам можешь до чего угодно дотянуться, заборов больше нет.
Вынесут все опасные операции в user space да и все. Будет просто приложенька крашиться. Насчёт запретов в ядре. Запреты созданы аппаратно и ничто не мешает спрыгнуть с ring0 на любой из 1-2, и только ring3 на интеле использовался для пользовательских приложений. Я уж не говорю про сегментную организацию памяти со своими битиками доступа и прочими плюшками MMU. Разумеется наверное находясь в ring0 все это можно изменить, но это будет делать только специально разработанный драйвер-эксплойт, а в данном случае был просто баг.
Пользователь отредактировал комментарий 14 сентября 2024, 20:12
Господа, а по делу то что есть?
Ну и у меня к знатокам вопрос. Какой номер программного прерывания используется в макоси для доступа к функциям ядра на x86-64 ?
Всё так работает, просто не повезло)
просто нету ни QA, ни smoke testing, "херак-херак и в продакшен" (С)
"я 1000 раз так делал"