L’incidente CrowdStrike che ha mandato in tilt 8,5 milioni di PC Windows ha scosso il mondo della cybersecurity: Microsoft sembra pronta a cambiare l’architettura di sicurezza del suo sistema operativo, mettendo in discussione l’accesso al kernel per le applicazioni di terze parti.
Microsoft spiega l’incidente CrowdStrike, e come cambiare la sicurezza per evitarlo in futuro
Microsoft ha confermato, in sostanza, quello che già CrowdStrike ha spiegato dopo l’incidente. Un bug nel driver CSagent.sys, sviluppato dall’azienda di sicurezza, provocava un errore di sicurezza della memoria. Il driver cercava di accedere a una parte di memoria errata, creando un problema nel kernel — che quindi provocava il blocco di Windows.
Il bug nel driver CSagent.sys di CrowdStrike ha scatenato una tempesta perfetta, mandando in crash milioni di computer con il famigerato “schermo blu della morte”. L’incidente ha riacceso il dibattito sull’opportunità di concedere l’accesso al kernel a software esterni.
Microsoft, pur riconoscendo i vantaggi dell’accesso al kernel per la sicurezza, che permette cambi rapidi per tenere il passo degli hacker, sta ora esplorando alternative meno rischiose. Se è vero che per rispondere immediatamente alle nuove minacce c’è bisogno di rapidità, l’azienda di Redmond vuole trovare un compromesso con la stabilità.
Tra le soluzioni proposte, nuove linee guida più precise per il rollout degli aggiornamenti di sicurezza, in modo da impedire l’errore in futuro. E poi ci sono funzionalità di isolamento e diversi approcci “Zero Trust” che potrebbero offrire una sicurezza avanzata senza i rischi legati alle operazioni a livello kernel. Resta da vedere se Microsoft e le varie aziende di sicurezza (fra cui anche CrowdStrike) sapranno bilanciare la rapidità di azione delle aziende di sicurezza, con la stabilità del kernel di Windows.
- Più veloce delle generazioni precedenti, il processore Intel Core di 12a generazione con grafica Intel Iris Xe...
- Fino a 15,5 ore di autonomia
- Regola l'angolazione con il sostegno integrato
Ultimo aggiornamento 2024-07-29 / Link di affiliazione / Immagini da Amazon Product Advertising API
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🌀Blackout digitale globale: voli bloccati, borse in tilt e ospedali in difficoltà. Crowdstrike e Microsoft nell’occhio del ciclone
📺Prime Video annuncia un’ondata di novità italiane per il 2024-2025
🕹️ASUS ROG Ally X, una handheld che può fare anche da secondo PC
🖱️Abbiamo provato tutti i nuovi prodotti Trust x Gaming: la recensione
🎧 Ma lo sai che anche Fjona ha la sua newsletter?! Iscriviti a SuggeriPODCAST!
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
💌 Risolviamo i tuoi problemi di cuore con B1NARY
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!
