Site icon Techprincess

Microsoft ripensa la sicurezza di Windows dopo il caos CrowdStrike

  • Stefano Regazzi
    • Microsoft ripensa la sicurezza di Windows dopo il caos CrowdStrike thumbnail

    L’incidente CrowdStrike che ha mandato in tilt 8,5 milioni di PC Windows ha scosso il mondo della cybersecurity: Microsoft sembra pronta a cambiare l’architettura di sicurezza del suo sistema operativo, mettendo in discussione l’accesso al kernel per le applicazioni di terze parti.

    Microsoft spiega l’incidente CrowdStrike, e come cambiare la sicurezza per evitarlo in futuro

    Microsoft ha confermato, in sostanza, quello che già CrowdStrike ha spiegato dopo l’incidente. Un bug nel driver CSagent.sys, sviluppato dall’azienda di sicurezza, provocava un errore di sicurezza della memoria. Il driver cercava di accedere a una parte di memoria errata, creando un problema nel kernel — che quindi provocava il blocco di Windows.

    LEGGI ANCHE: CrowdStrike: buono da 10 dollari per scusarsi del blackout globale (e non funzionano) 

    Il bug nel driver CSagent.sys di CrowdStrike ha scatenato una tempesta perfetta, mandando in crash milioni di computer con il famigerato “schermo blu della morte”. L’incidente ha riacceso il dibattito sull’opportunità di concedere l’accesso al kernel a software esterni.

    Microsoft, pur riconoscendo i vantaggi dell’accesso al kernel per la sicurezza, che permette cambi rapidi per tenere il passo degli hacker, sta ora esplorando alternative meno rischiose. Se è vero che per rispondere immediatamente alle nuove minacce c’è bisogno di rapidità, l’azienda di Redmond vuole trovare un compromesso con la stabilità.

    Scopri le migliori offerte della giornata sul canale Telegram di techprincess

    Tra le soluzioni proposte, nuove linee guida più precise per il rollout degli aggiornamenti di sicurezza, in modo da impedire l’errore in futuro. E poi ci sono funzionalità di isolamento e diversi approcci “Zero Trust” che potrebbero offrire una sicurezza avanzata senza i rischi legati alle operazioni a livello kernel. Resta da vedere se Microsoft e le varie aziende di sicurezza (fra cui anche CrowdStrike) sapranno bilanciare la rapidità di azione delle aziende di sicurezza, con la stabilità del kernel di Windows.

    Offerta
    Microsoft Surface Pro 9 - 13" - Alimentazione per Intel...
    • Più veloce delle generazioni precedenti, il processore Intel Core di 12a generazione con grafica Intel Iris Xe...
    • Fino a 15,5 ore di autonomia
    • Regola l'angolazione con il sostegno integrato
    1.329,00 EUR −32% 899,00 EUR
    Acquista su Amazon

    Ultimo aggiornamento 2024-07-29 / Link di affiliazione / Immagini da Amazon Product Advertising API

    Exit mobile version