Реклама в Telegram-каналах DzikPic и dev.by теперь дешевле. Узнать подробности 👨🏻‍💻
Support us

Microsoft закроет антивирусам доступ к ядру Windows из-за сбоя CrowdStrike

Компания провела закрытый саммит по безопасности в ответ на масштабный сбой Windows, который произошел из-за некорректного обновления антивируса CrowdStrike.

22 комментария
Microsoft закроет антивирусам доступ к ядру Windows из-за сбоя CrowdStrike

Компания провела закрытый саммит по безопасности в ответ на масштабный сбой Windows, который произошел из-за некорректного обновления антивируса CrowdStrike.

Причиной сбоя стал привилегированный доступ антивирусного ПО к ядру Windows. Этот механизм позволяет антивирусам отслеживать вредоносные изменения в глубинах системы, но угрожает ее стабильности. Сбой в механизмах валидации обновлений позволил проскочить ошибке CrowdStrike, что привело к глобальному сбою.

На саммите представители компании обсудили с партнерами возможное решение проблемы. Компания рассматривала возможность полного отзыва доступа к ядру для сторонних программ, что сделало бы Windows похожей на macOS.

По итогам саммита разработчик решил сосредоточиться на разработке новой платформы, которая предоставляет расширенные возможности безопасности вне режима ядра. Для этого необходимо разработать механизмы защиты от несанкционированного доступа для программ безопасности и определить требования к сенсорам безопасности для антивирусного мониторинга.

Инцидент с CrowdStrike привел к сбоям около 8,5 миллиона компьютеров и серверов с Windows. Это привело к значительным перебоям в работе критически важных служб и нанесло ущерб на сумму не менее $10 миллиардов.

Новые ноутбуки Microsoft не запускают многие игры — геймерам посоветовали выбрать другие гаджеты
Новые ноутбуки Microsoft не запускают многие игры — геймерам посоветовали выбрать другие гаджеты
По теме
Новые ноутбуки Microsoft не запускают многие игры — геймерам посоветовали выбрать другие гаджеты
Microsoft блокирует установку Windows 11 на неподдерживаемые ПК
Microsoft блокирует установку Windows 11 на неподдерживаемые ПК 
По теме
Microsoft блокирует установку Windows 11 на неподдерживаемые ПК
Microsoft уберёт «Панель управления» из Windows 11
Microsoft уберёт «Панель управления» из Windows 11
По теме
Microsoft уберёт «Панель управления» из Windows 11
Новый рекламный формат в наших телеграм-каналах.

Купить 500 символов за $150

Читайте также
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
Sony не может договориться с Microsoft о продлении выпуска Call of Duty на PlayStation
1 комментарий
Microsoft запустила обучающий сайт по Java
Microsoft запустила обучающий сайт по Java
Microsoft запустила обучающий сайт по Java
1 комментарий
Google, Apple, Microsoft постепенно выносят производство из Китая
Google, Apple, Microsoft постепенно выносят производство из Китая
Google, Apple, Microsoft постепенно выносят производство из Китая
4 комментария
Топ-10 компаний, в которых хотят работать студенты-айтишники
Топ-10 компаний, в которых хотят работать студенты-айтишники
Топ-10 компаний, в которых хотят работать студенты-айтишники

Хотите сообщить важную новость? Пишите в Telegram-бот

Главные события и полезные ссылки в нашем Telegram-канале

Обсуждение
Комментируйте без ограничений

Релоцировались? Теперь вы можете комментировать без верификации аккаунта.

1

Причиной сбоя стал привилегированный доступ антивирусного ПО к ядру Windows

Это называется Kernel Driver

Компания рассматривала возможность полного отзыва доступа к ядру для сторонних программ

Удачи! Макось это скорее прошивка чем операционка, заточена на работу на узком наборе железа, которое выпускается производителем макоси.
От винды же ожидается работа на широком спектре разнообразного сочетания комплектухи. И если это перестанет работать - нафиг она кому сдалась в нынешнем виде?

-2

Ваши ожидания это ваши проблемы. Там у людей другое видение вопроса. Очевидно же :)

1

Будет жеж как с woke фильмами: смотрите своё видение сами, а мы пошли пользоваться чем нить другим.

Красноглазики так долго пророчили что придёт линух и устроит вендекапец что микрософт устал ждать и устраивает его себе сам.

-1

Выпилят конкретное api для антивирей и дадут другое, которое не положит систему а положит антивирь только вот и все. Драйвера остальные как были так и останутся. Все ос похожи, ну а макрс это ж Линукс почти

Пользователь отредактировал комментарий 13 сентября 2024, 18:27

0

ну а макрс это ж Линукс почти 🤦‍♂️

1

Edit: не туда мой ответ попал, удалил дубликат

Пользователь отредактировал комментарий 13 сентября 2024, 23:52

Валдис Адаскус
Валдис Адаскус Старший Заместитель Младшего Пропагандиста по работе с РБ в Европейское ЦИПСО
-1

Как это развидеть?
Чем похож, к примеру, QNX на FreeBSD или Plan9?
Извините, но ни один человек знакомый с технологиями не напишет такой чуши про замену API...
Вот что бывает, когда проплаченный комментатор пытается поумничать в теме, которой не разбирается....

0

Как это развидеть?

Никак. Не поверишь но ко мне такой персонаж приходил на собеседование. Не этот, другой. Но у него iOS был Linux. А контроллеры общаются между собой через shared memory 🤦‍♂️

Чем похож, к примеру, QNX на FreeBSD или Plan9?

Они все не windows 🤣🤣🤣

1

А контроллеры общаются между собой через shared memory

Когда то давно приходил чел который делал коммуникацию между локальными процессами через... таблицу в базе в MSAccess.

Валдис Адаскус
Валдис Адаскус Старший Заместитель Младшего Пропагандиста по работе с РБ в Европейское ЦИПСО
-1

Их когда с их гениальными идеями не берут в "большое айти", то они тогда идут в автоматизацию и пишут софт для промышленного оборудования.
Там такие решения на каждом шагу.

0

они тогда идут в автоматизацию

Этот пришёл в геймдев. Мы от его гениальных идей тогда всей командой мрачно охренели. Не взяли, понятное дело.

-1

Не, macos и linux это unix, и это главное. Там одинаковые идеи и подходы. Qnx однако это rtos а не UNIX а POSIX, с микроядерной архитектурной

1

Так наверное "такой" правильно частично ответил. Вот допустим видеокарта использует на ура кусок оперативки, куда и cpu прекрасно подбрасывает данные

1

Вот все было хорошо до слова "проплаченный". Тут шапочка из фольги немного съехала

Валдис Адаскус
Валдис Адаскус Старший Заместитель Младшего Пропагандиста по работе с РБ в Европейское ЦИПСО
-2

У соседних темах этот персонаж отметился, свёл технические дебаты к политике в поддержу курса одного персонажа.

-1

Вы ничего не перепутали?

0

Когда ты уже в ядре - тебе нельзя ничего запретить или не дать. Ты сам можешь до чего угодно дотянуться, заборов больше нет.

Все ос похожи
Да примерно как похожи все млекопитающие.

ну а макрс это ж Линукс почти
макось вообще ни разу не линух, макось основана на BSD Unix

0

Вынесут все опасные операции в user space да и все. Будет просто приложенька крашиться. Насчёт запретов в ядре. Запреты созданы аппаратно и ничто не мешает спрыгнуть с ring0 на любой из 1-2, и только ring3 на интеле использовался для пользовательских приложений. Я уж не говорю про сегментную организацию памяти со своими битиками доступа и прочими плюшками MMU. Разумеется наверное находясь в ring0 все это можно изменить, но это будет делать только специально разработанный драйвер-эксплойт, а в данном случае был просто баг.

Пользователь отредактировал комментарий 14 сентября 2024, 20:12

0

Господа, а по делу то что есть?

Ну и у меня к знатокам вопрос. Какой номер программного прерывания используется в макоси для доступа к функциям ядра на x86-64 ?

-1

Всё так работает, просто не повезло)

2

просто нету ни QA, ни smoke testing, "херак-херак и в продакшен" (С)

-1

"я 1000 раз так делал"