Microsoft jde do sebe: po celosvětové ostudě s modrou smrtí chce výrazně zlepšit bezpečnost Windows

Na technické konferenci Ignite Microsoft oznámil zajímavé novinky v oblasti bezpečnosti

Vývojáři v Redmondu mají velké plány. Alespoň to naznačují oznámení, která zazněla na vývojářské konferenci Ignite 2024. V rámci takzvané „Iniciativy pro větší odolnost systému Windows“ (Windows Resiliency Initiative) má být výrazně vylepšeno zabezpečení systému Windows 11.

Tyto snahy jsou reakcí Microsoftu na červencový průšvih, který celosvětově postihl osm a půl milionů počítačů a serverů Windows. "CrowdStrike disaster", jak se této události v IT kruzích také říkalo, byl zapříčiněn aktualizací modulu Falcon, který je součástí komplexního bezpečnostního řešení. Aby Microsoft této bezprecedentní události do budoucna předešel, míní zlepšit bezpečnost a spolehlivost Windows.

Microsoft vyvíjí funkci rychlé obnovy Windows

Iniciativa pro větší odolnost systému Windows zahrnuje základní změny v systému, které by v případě podobné katastrofy podobné CrowdStrike, usnadnily obnovu správné funkce počítačů.

K dispozici také budou nová vylepšení Windows, zajišťující lepší kontrolu nad spouštěnými aplikacemi a ovladači. Také bude možné spouštět antivirové procesy mimo režim jádra systému.

Součástí řešení je i funkce "Quick Machine Recovery", rychlého obnovení zařízení, která je navržena především pro správce IT. Umožní provádět konkrétní opravy obsluhovaných systémů na dálku prostřednictvím služby Windows Update.

David Weston, viceprezident pro podnikovou bezpečnost a bezpečnost operačních systémů v Microsoftu, k celé věci vysvětluje: "V budoucnu, a doufejme, že už k tomu nikdy nedojde, bychom mohli do prostředí pro obnovení odeslat aktualizaci ze služby Windows Update, která by říkala, že konkrétní soubor musí všichni smazat.“

Řešení problému CrowdStrike totiž bylo velmi prosté: stačilo dotčené počítače spustit v režimu obnovy a odstranit konkrétní soubor, který problém způsoboval.

Poskytovatelé bezpečnostních řešení by také měli přiložit ruku k dílu

K novinkám, oznámeným Microsoftem, patří i výzva směrem k poskytovatelům bezpečnostních řešení se kterými koncern spolupracuje. Konkrétně Redmond vznesl požadavek na zlepšení procesů testování, bezpečné postupy nasazování aktualizací na počítače i servery. Zahrnuje to i postupné uvolňování aktualizací s průběžným monitoringem a případnými včasnými opravami.

Microsoft rovněž spolupracuje s partnery MVI (Microsoft Virus Initiative) na spouštění antivirových aplikací mimo jádro. To je také důsledek poučení z katastrofy CrowdStrike. Protože program běží na úrovni jádra systému Windows a má neomezený přístup k systémové paměti a hardwaru, nesprávná aktualizace modulu Falcon způsobovala celkový kolaps Windows.

Windows dostane administrátorskou ochranu

Kromě vylepšení odolnosti Windows také brzy získá ochranu režimu správce. Je to nová funkce, která umožní mít zabezpečení standardního uživatele, nicméně v případě potřeby s možnostmi provádět změny v systému a dokonce instalovat aplikace.

Funkce ochrany správce dočasně udělí administrátorská práva pro konkrétní úlohu, a to jakmile se uživatel ověří pomocí Windows Hello. Po provedení změny v systému nebo po instalaci aplikace je opět odebere.

Celé to bude fungovat tak, že se v případě potřeby vygeneruje administrátorský token, který ale bude mít pouze dočasnou platnost. Po provedení požadované operace se opět sám zničí, což zajistí, že přístup k systému na úrovni administrátora skončí a opět se změní zpět na uživatelský.

Bílý dům apeluje na vývojáře: "Přejděte na Rust"

Bezpečnostní doporučení zaznívají i z Bílého domu. Vyzývají vývojáře, aby kódovali v jazycích pro bezpečnou manipulaci s pamětí. Je to proto, že bezpečnostní zranitelnosti paměti jsou jedním z nejrozšířenějších bezpečnostních rizik.

Programátoři by tak postupně měli přejít z jazyku C++ na Rust. A týká se to i Windows. Ne tedy kompletního přepsání celého systému, což je jen velmi těžko představitelné, ale přinejmenším u nejvíce kritických funkcí.

Zdroj: The Verge