Na sequência de uma interrupção generalizada causada por uma atualização defeituosa da CrowdStrike, a Microsoft está intensificando seus esforços para fortalecer o Windows contra vulnerabilidades relacionadas a software. A gigante da tecnologia iniciou recentemente discussões com parceiros para refinar os protocolos de segurança em torno de seu sistema operacional, visando prevenir futuras interrupções semelhantes à que paralisou 8,5 milhões de dispositivos Windows em 19 de julho.
Críticos argumentam que tais medidas constituiriam uma admissão das deficiências do Windows no tratamento de software de segurança de terceiros. No entanto, essas mudanças também podem ser controversas entre os fornecedores de segurança, necessitando de ajustes significativos em seus produtos. Além disso, os clientes da Microsoft podem ser forçados a adaptar seu software como resultado.
As interrupções de julho, estimadas em bilhões de dólares em danos, intensificaram o escrutínio do alcance que os fornecedores de software de terceiros têm no núcleo, ou kernel, dos sistemas operacionais Windows. Em resposta, a Microsoft anunciou uma cúpula no próximo mês para abordar essa questão.
A reunião, marcada para 10 de setembro na sede da Microsoft perto de Seattle, reunirá representantes governamentais e empresas de cibersegurança, incluindo a CrowdStrike, para discutir “passos concretos” para melhorar a segurança e a resiliência.
As preocupações da Microsoft
Bugs no kernel podem rapidamente travar sistemas operacionais inteiros, como evidenciado pelos inúmeros “telas azuis da morte” que atormentaram dispositivos em todo o mundo após a atualização de software defeituosa da CrowdStrike ser enviada para os dispositivos dos clientes. A Microsoft revelou que está explorando várias opções para estabilizar seus sistemas, incluindo a possibilidade de restringir o acesso ao kernel do Windows. Essa abordagem, embora potencialmente melhorando a estabilidade do sistema, também poderia desfavorecer o software de segurança de terceiros em comparação com o produto de segurança interno da Microsoft, o Microsoft Defender.
Especialistas da indústria expressam preocupação de que a Microsoft possa aproveitar essa situação para priorizar seus próprios produtos em detrimento das alternativas de terceiros. Como alternativa, a Microsoft poderia impor requisitos de teste mais rigorosos aos fornecedores de cibersegurança em vez de modificar o próprio sistema Windows.
Alternativas na concorrência
A Apple, que não foi afetada pelas interrupções, adota uma abordagem mais restritiva, bloqueando todos os fornecedores de terceiros de acessar o kernel de seu sistema operacional MacOS. Isso os força a operar em um “modo usuário” mais limitado. A Microsoft afirmou anteriormente que não pode replicar essa abordagem devido a compromissos assumidos com a Comissão Europeia em 2009. No entanto, alguns especialistas argumentam que esses compromissos não impedem a Microsoft de implementar as mudanças que está considerando atualmente.
Embora bloquear o acesso ao kernel possa melhorar a resiliência do sistema, também pode comprometer a compatibilidade com outros softwares, potencialmente prejudicando a popularidade do Windows entre os clientes corporativos. Operar exclusivamente fora do kernel pode reduzir o risco de interrupções em massa, mas também pode limitar a eficácia das ferramentas dos fornecedores de segurança no combate a ameaças cibernéticas.
Uma abordagem alternativa poderia envolver a adoção de um modelo semelhante ao do sistema operacional de código aberto Linux, que utiliza um mecanismo de filtragem para criar um ambiente segregado dentro do kernel onde o software, incluindo ferramentas de ciberdefesa, pode operar. No entanto, a complexidade de reformular como outros softwares de segurança interagem com o Windows pode tornar difícil para os reguladores supervisionarem tais mudanças, e a Microsoft pode ter incentivos para favorecer seus próprios produtos.