Microsoft ускоряет работу по повышению устойчивости Windows к сбоям из-за некачественного программного обеспечения после того, как неудачное обновление CrowdStrike привело к масштабным сбоям в работе миллионов ПК и серверов.

В прошлом месяце компания активизировала переговоры с партнерами о доработке процедур безопасности, чтобы усилить защиту операционной системы от программных ошибок. Это стало особенно актуально после того, как 19 июля сбой затронул 8,5 миллиона устройств на базе Windows.

Критики считают, что любые изменения со стороны Microsoft будут восприняты как попытка уменьшить совместимость Windows с продуктами сторонних разработчиков безопасности, хотя эти проблемы могли бы быть решены и раньше.

Однако такие изменения могут вызвать недовольство среди поставщиков систем безопасности, которым придется кардинально перестраивать свои продукты, вынуждая клиентов Microsoft адаптировать своё программное обеспечение.

Сбои в прошлом месяце, по оценкам, привели к убыткам на миллиарды долларов, задержали тысячи рейсов и сорвали медицинские встречи по всему миру. Это привлекло внимание регулирующих органов и бизнес-лидеров к вопросу доступа сторонних разработчиков к ядру операционной системы Windows.

В следующем месяце Microsoft проведет саммит для представителей правительства и компаний кибербезопасности, включая CrowdStrike, чтобы «обсудить конкретные шаги, которые мы все предпримем для повышения безопасности и отказоустойчивости наших совместных клиентов», — заявила компания в пятницу.

Встреча состоится 10 сентября в штаб-квартире Microsoft недалеко от Сиэтла, как сообщается в официальном блоге.

Ошибки в ядре операционной системы могут вызвать сбой во всей системе, что привело к миллионам «синих экранов смерти» после того, как неисправное обновление CrowdStrike было установлено на устройства клиентов.

Microsoft сообщила Financial Times, что рассматривает несколько вариантов повышения стабильности своих систем, включая полное блокирование доступа к ядру Windows. Этот вариант, по мнению некоторых конкурентов, может поставить их программное обеспечение в невыгодное положение по сравнению с продуктом Microsoft Defender.

«Все конкуренты обеспокоены тем, что [Microsoft] использует это, чтобы предпочесть свои собственные продукты сторонним альтернативам», — сказал Райан Калембер, глава стратегии кибербезопасности в Proofpoint.

Microsoft также может потребовать от поставщиков кибербезопасности внедрения новых процедур тестирования, вместо адаптации самой системы Windows.

Источник: ХайТек