Microsoft will Sicherheitssysteme aus Windows-Kernel auslagern
Quelle: Depositphotos

Microsoft will Sicherheitssysteme aus Windows-Kernel auslagern

Microsoft hat Pläne vorgestellt, damit ein Update einer Endpoint-Sicherheitslösung nicht mehr ein ganzes Betriebssystem lahmlegt, wie das kürzlich mit einem Crowdstrike-Update der Fall war. Die Redmonder arbeiten mit Partnern daran, eine neue Sicherheitsplattform ohne Zugriff auf den Kernel zu entwickeln.
17. September 2024

     

Microsoft plant, Sicherheitssysteme für Endgeräte aus dem Windows-Kernel auszulagern, um Vorfälle wie den mit Crowdstrike künftig zu verhindern. Ein fehlerhaftes Update des Cybersecurity-Providers Crowdstrike sorgte im Juli 2024 weltweit für IT-Probleme und abgestürzte Rechner ("Swiss IT Magazine" berichtete). Der Ausfall betraf 8,5 Millionen Computer.


Wie angekündigt, führten Microsoft und Crowdstrike diesen Monat ein gemeinsames Event in Redmond durch. Beim Windows Endpoint Security Ecosystem Summit kam eine Gruppe von Endpunktsicherheitsanbietern und Regierungsvertretern aus den USA und Europa zusammen, um "Strategien zur Verbesserung der Widerstandsfähigkeit und zum Schutz der kritischen Infrastruktur" der gemeinsamen Kunden zu diskutieren, heisst es in einem Blogbeitrag.
Microsoft skizziert darin Pläne, wie sich Windows-Systeme absichern lassen, damit ein beschädigtes Update einer Endpunkt-Sicherheitslösung nicht das ganze Betriebssystem lahmlegt. Mittelfristig sollen Funktionen von Sicherheitslösungen nicht mehr mit Treibern im Windows-Kernel laufen, sondern isoliert werden. Es wird auch erwägt, den Zugriff von Dritten auf den Kernel zu beschränken.

"Sowohl unsere Kunden als auch unsere Ökosystempartner haben uns aufgefordert, zusätzliche Sicherheitsfunktionen ausserhalb des Kernels bereitzustellen", schreibt Microsoft. Auf dem Treffen diskutierten die Redmonder und Partner die Anforderungen und wichtigsten Herausforderungen. Im Microsoft-Blog heisst es aber auch, es habe sich nicht um eine Sitzung mit Entscheidungsbefugnis gehandelt.


In einem ersten Schritt arbeitet Microsoft derzeit mit Partnern wie Crowdstrike, Broadcom, Sophos und Trend Micro zusammen, um eine neue Plattform zu entwickeln, die Sicherheit und Systemstabilität gewährleistet, ohne auf den Zugriff auf Kernel-Ebene angewiesen zu sein. Sophos hat diesen Beitrag zum Thema veröffentlicht. (cma)


Weitere Artikel zum Thema

Microsoft und Crowdstrike planen gemeinsames Event in Redmond

26. August 2024 - Microsoft schart Anbieter von Endpoint-Security-Lösungen, darunter Crowdstrike, sowie Regierungsvertreter an seinem Haupsitz zusammen, um Schritte zur Verbesserung der Sicherheit und Resilienz der Kunden zu diskutieren.

Microsoft wettert nach Crowdstrike-Vorfall gegen Delta Air Lines

7. August 2024 - Delta Air Lines fordert Schadenersatz von Crowdstrike und Microsoft für den massiven IT-Ausfall im Juli. Nachdem Crowdstrike die Fluggesellschaft bereits dafür kritisierte, legt nun auch Microsoft harsch nach.

Crowdstrike will keinen Schadenersatz zahlen

6. August 2024 - Delta Airlines fordert Schadenersatz von Crowdstrike, nachdem im Juli ein Update der Cybersicherheitsfirma weltweit IT-Systeme lahmgelegt hatte. Crowdstrike weist die Vorwürfe jedoch zurück, so Reuters.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Wie hiess im Märchen die Schwester von Hänsel?
GOLD SPONSOREN
SPONSOREN & PARTNER