Microsoft intensiverer sine bestræbelser på at styrke Windows' modstandsdygtighed over for defekt software, efter at en defekt opdatering fra cybersikkerhedsfirmaet CrowdStrike i juli lammede millioner af pc'er og servere verden over. Virksomheden planlægger at afholde et topmøde med repræsentanter fra cybersikkerhedsbranchen og regeringen i september for at drøfte konkrete tiltag til forbedring af systemets sikkerhed og stabilitet.

Den IT-nedbrud, der skyldtes en fejl i kernel-softwaren i Windows, førte til betydelige forstyrrelser verden over, herunder flyaflysninger og forsinkelser på hospitaler. Microsoft står nu under øget pres for at revidere sikkerhedsprotokollerne omkring sit operativsystem.

En central diskussionspunkt på topmødet den 10. september vil være, om tredjepartsadgang til Windows-kernen skal begrænses eller helt blokeres. Denne adgang har tidligere gjort det muligt for softwarevirksomheder som CrowdStrike at trænge dybere ind i operativsystemet, men indebærer også betydelige risici, som de seneste nedbrud har vist.

De mulige ændringer, som Microsoft overvejer, kunne betyde en grundlæggende forandring for cybersikkerhedsbranchen. Kritikere frygter, at Microsoft kunne favorisere sine egne produkter, såsom Microsoft Defender, over tredjepartssoftware, hvis det begrænser kernel-adgangen. Dette kunne hæmme konkurrencen og sætte andre sikkerhedsløsninger i en ulempe.

Ryan Kalember, leder af cybersikkerhedsstrategi hos Proofpoint, udtrykte bekymring: „Alle konkurrenter er bekymrede for, at [Microsoft] kunne bruge dette til at favorisere sine egne produkter frem for tredjeparter.“

Microsoft kunne også kræve nye testprocedurer fra cybersikkerhedsleverandører i stedet for at tilpasse Windows-systemet selv. Apple blokerer for eksempel kernetilgangen for tredjepartsleverandører i deres MacOS-operativsystem, hvilket diskuteres som en mulig løsning for Windows. Denne begrænsning kunne imidlertid reducere effektiviteten af sikkerhedssoftware, hvilket ville være problematisk for virksomheder, der er afhængige af omfattende beskyttelse.

Mens nogle eksperter argumenterer for, at Microsoft kunne begrænse kernel-adgang uden at overtræde tidligere aftaler med Europa-Kommissionen, er spørgsmålet fortsat, hvordan dette kunne påvirke den langsigtede kompatibilitet og nytteværdi af Windows for erhvervskunder.

„Det ville være en grundlæggende forandring i Microsofts filosofi og forretningsmodel,“ sagde Forrester-analytiker Allie Mellen.

Et andet diskuteret model er det af open source-operativsystemet Linux, som skaber et filtreret miljø inden for kernen. Dette gør det muligt for software, herunder cybersikkerhedsværktøjer, at arbejde i et afskærmet område. Implementering af sådanne ændringer kan dog være teknisk komplekst for Microsoft og svært for tilsynsmyndigheder at overvåge.

Matthew Prince, CEO for Cloudflare, opsummerer: "Det ser godt ud på papiret, men djævelen ligger i detaljen.

Ergebnisse des Gipfeltreffens könnten entscheidend sein, um die zukünftige Cybersicherheitsstrategie von Microsoft zu gestalten und das Vertrauen in die Sicherheits- und Stabilitätsmechanismen von Windows wiederherzustellen.