Microsoft intensifica i suoi sforzi per rafforzare la resilienza di Windows contro software difettoso dopo che un aggiornamento difettoso della società di cybersicurezza CrowdStrike ha paralizzato milioni di PC e server in tutto il mondo a luglio. L'azienda prevede di tenere un vertice a settembre con rappresentanti del settore della cybersicurezza e del governo per discutere misure concrete per migliorare la sicurezza e la stabilità del sistema.

L'interruzione IT, derivata da un errore nel software del kernel di Windows, ha causato significativi disservizi a livello globale, inclusi cancellazioni di voli e ritardi negli ospedali. Microsoft è ora soggetta a una crescente pressione per rivedere i protocolli di sicurezza del proprio sistema operativo.

Un punto centrale della discussione al vertice del 10 settembre sarà se l'accesso al kernel di Windows da parte di fornitori terzi dovrebbe essere limitato o completamente bloccato. Questo accesso ha in passato permesso a società di software come CrowdStrike di penetrare più a fondo nel sistema operativo, ma comporta anche rischi significativi, come hanno dimostrato i recenti guasti.

Le possibili modifiche che Microsoft sta prendendo in considerazione potrebbero significare un cambiamento fondamentale per il settore della cybersicurezza. I critici temono che Microsoft possa favorire i propri prodotti, come Microsoft Defender, rispetto ai software di terze parti limitando l'accesso al kernel. Questo potrebbe influire sulla concorrenza e svantaggiare altre soluzioni di sicurezza.

Ryan Kalember, responsabile della strategia di cybersecurity presso Proofpoint, ha espresso preoccupazione: "Tutti i concorrenti temono che [Microsoft] possa utilizzare questo per favorire i propri prodotti rispetto a quelli di terze parti.

Microsoft könnte auch neue Testverfahren von Cybersicherheitsanbietern verlangen, anstatt das Windows-System selbst anzupassen. Apple blockiert beispielsweise den Kernel-Zugriff für Drittanbieter in seinem MacOS-Betriebssystem, was als mögliche Lösung für Windows diskutiert wird. Diese Einschränkung könnte jedoch die Effektivität von Sicherheitssoftware reduzieren, was für Unternehmen, die auf umfassenden Schutz angewiesen sind, problematisch wäre.

Microsoft potrebbe anche richiedere nuovi metodi di test dai fornitori di cybersicurezza invece di adattare il sistema Windows stesso. Apple, per esempio, blocca l'accesso al kernel per i fornitori di terze parti nel suo sistema operativo macOS, una soluzione che viene discussa come possibile per Windows. Tuttavia, questa limitazione potrebbe ridurre l'efficacia del software di sicurezza, il che potrebbe essere problematico per le aziende che si basano su una protezione completa.

Während einige Experten argumentieren, dass Microsoft die Möglichkeit hätte, den Kernel-Zugriff zu beschränken, ohne gegen frühere Vereinbarungen mit der Europäischen Kommission zu verstoßen, bleibt die Frage, wie dies die langfristige Kompatibilität und den Nutzen von Windows für Geschäftskunden beeinflussen könnte.

Traduzione:
Mentre alcuni esperti sostengono che Microsoft avrebbe la possibilità di limitare l'accesso al kernel senza violare accordi precedenti con la Commissione Europea, rimane la questione di come ciò potrebbe influenzare la compatibilità a lungo termine e l'utilità di Windows per i clienti aziendali.

„Sarebbe un cambiamento fondamentale nella filosofia e nel modello di business di Microsoft“, ha detto l'analista di Forrester Allie Mellen.

Ein weiteres diskutiertes Modell ist das des Open-Source-Betriebssystems Linux, das eine filtrierte Umgebung innerhalb des Kernels schafft. Diese ermöglicht es Software, einschließlich Cybersicherheitstools, in einem abgeschotteten Bereich zu arbeiten. Allerdings könnte die Umsetzung solcher Änderungen für Microsoft technisch komplex und schwer von Regulierungsbehörden zu überwachen sein.

Un altro modello discusso è quello del sistema operativo open source Linux, che crea un ambiente filtrato all'interno del kernel. Questo permette al software, inclusi gli strumenti di sicurezza informatica, di operare in un'area isolata. Tuttavia, l'implementazione di tali modifiche potrebbe essere tecnicamente complessa per Microsoft e difficile da monitorare per le autorità di regolamentazione.

Matteo Principe, CEO di Cloudflare, riassume: «Sembra buono sulla carta, ma il diavolo sta nei dettagli.»

I risultati del vertice potrebbero essere decisivi per definire la futura strategia di cybersicurezza di Microsoft e ripristinare la fiducia nei meccanismi di sicurezza e stabilità di Windows.