Nel corso del Windows Endpoint Security Ecosystem Summit, presso la sede principale di Redmond negli Stati Uniti, Microsoft ha presentato i piani per evitare bug informatici simili a quelli dello scorso luglio, connessi ad un software difettoso del fornitore CrowdStrike. Un aggiornamento errato aveva mandato in tilt centinaia di compagnie, bloccando tra l'altro il traffico aereo e la produzione industriale di vari paesi. Presto, sia CrowdStrike che altri partner, potranno sviluppare le loro soluzioni di sicurezza per ambiente Windows senza entrare nella parte più profonda del sistema operativo, il cosiddetto kernel. L'accesso a tale sezione di Windows è ciò che ha scatenato il bug globale con cui sono stati messi fuori uso circa 8,5 milioni di computer e server Windows, per un mancato controllo dell'integrità dell'aggiornamento di cybersecurity.
"Insieme ai partner della Microsoft Virus Initiative, abbiamo discusso le complessità del moderno panorama di sicurezza, riconoscendo che non esistono soluzioni semplici" scrive l'azienda sul suo sito. A tal proposito, Microsoft potrebbe creare un nuovo ambiente per consentire ai fornitori di sicurezza, tra cui CrowdStrike, Broadcom, Sophos e Trend Micro, di sviluppare soluzioni di difesa per Windows riducendo al minimo la compromissione del sistema. In poche parole, il software verrebbe realizzato da terzi ma validato dal colosso americano e testato sul sistema operativo in prima persona, prima di un rilascio pubblico. Un modus operandi che ha sollevato dubbi da parte di alcune imprese, come Cloudflare che offre servizi cloud, secondo cui chiudere il kernel di Windows ai partner e lasciarne l'accesso solo a Microsoft potrebbe creare diversi livelli di privilegio, favorendo chi già collabora con l'azienda e penalizzando le organizzazioni più piccole.
Riproduzione riservata © Copyright ANSA
