Microsoft раскрыла детали закрытого саммита по безопасности Windows Endpoint Security Ecosystem Summit, проведённого после масштабного сбоя Windows в июле из-за некорректного обновления антивирусного ПО CrowdStrike. На встрече обсуждали создание новой платформы для антивирусного мониторинга, которая заменит текущие продукты безопасности, работающие в ядре операционной системы.

Компания отметила важность прозрачности и взаимодействия с сообществом, несмотря на то что саммит был закрыт для прессы, что подчёркивает его техническую направленность. Основной причиной июльского сбоя стало привилегированное вмешательство антивирусного ПО в ядро Windows — критическую часть системы. Этот доступ, хотя и необходим для обнаружения вредоносных изменений, может угрожать стабильности системы. В случае с CrowdStrike ошибка в обновлениях привела к глобальному сбою Windows.

Изначально Microsoft планировала полностью отозвать доступ к ядру для сторонних программ, что могло бы сделать Windows более закрытой, как macOS. Однако компания отказалась от этой идеи. Вместо этого Microsoft сосредоточится на разработке новой платформы, предлагающей расширенные возможности безопасности вне режима ядра.

На саммите обсудили технические детали создания новой платформы, включая обеспечение производительности вне ядра, защиту от несанкционированного доступа и требования к сенсорам безопасности. Microsoft подчеркнула, что проект будет развиваться в тесном сотрудничестве с партнёрами.

Источник: ХайТек