L’incidente CrowdStrike che ha mandato in tilt 8,5 milioni di PC Windows ha scosso il mondo della cybersecurity: Microsoft sembra pronta a cambiare l’architettura di sicurezza del suo sistema operativo, mettendo in discussione l’accesso al kernel per le applicazioni di terze parti.
Microsoft spiega l’incidente CrowdStrike, e come cambiare la sicurezza per evitarlo in futuro
Microsoft ha confermato, in sostanza, quello che già CrowdStrike ha spiegato dopo l’incidente. Un bug nel driver CSagent.sys, sviluppato dall’azienda di sicurezza, provocava un errore di sicurezza della memoria. Il driver cercava di accedere a una parte di memoria errata, creando un problema nel kernel — che quindi provocava il blocco di Windows.
Il bug nel driver CSagent.sys di CrowdStrike ha scatenato una tempesta perfetta, mandando in crash milioni di computer con il famigerato “schermo blu della morte”. L’incidente ha riacceso il dibattito sull’opportunità di concedere l’accesso al kernel a software esterni.
Microsoft, pur riconoscendo i vantaggi dell’accesso al kernel per la sicurezza, che permette cambi rapidi per tenere il passo degli hacker, sta ora esplorando alternative meno rischiose. Se è vero che per rispondere immediatamente alle nuove minacce c’è bisogno di rapidità, l’azienda di Redmond vuole trovare un compromesso con la stabilità.
Tra le soluzioni proposte, nuove linee guida più precise per il rollout degli aggiornamenti di sicurezza, in modo da impedire l’errore in futuro. E poi ci sono funzionalità di isolamento e diversi approcci “Zero Trust” che potrebbero offrire una sicurezza avanzata senza i rischi legati alle operazioni a livello kernel. Resta da vedere se Microsoft e le varie aziende di sicurezza (fra cui anche CrowdStrike) sapranno bilanciare la rapidità di azione delle aziende di sicurezza, con la stabilità del kernel di Windows.
- Più veloce delle generazioni precedenti, il processore Intel Core di 12a generazione con grafica Intel Iris Xe...
- Fino a 15,5 ore di autonomia
- Regola l'angolazione con il sostegno integrato
Ultimo aggiornamento 2024-10-06 / Link di affiliazione / Immagini da Amazon Product Advertising API
Rimani aggiornato seguendoci su Google News!
Da non perdere questa settimana su Techprincess
🎮 Che impatto avranno le elezioni americane sui videogiochi?
🚘 I gadget più strani delle case automobilistiche
🇨🇳 Un gruppo di ricercatori cinesi ha sviluppato un modello di IA per uso militare basato su Llama di Meta
🔍 ChatGPT si aggiorna e ora naviga sul web
Ma lo sai che abbiamo un sacco di newsletter?
📺 Trovi Fjona anche su RAI Play con Touch - Impronta digitale!
🎧 Ascolta il nostro imperdibile podcast Le vie del Tech
💸E trovi un po' di offerte interessanti su Telegram!