Microsoft прискорює роботу з підвищення стійкості Windows до збоїв через неякісне програмне забезпечення після того, як невдале оновлення CrowdStrike призвело до масштабних збоїв у роботі мільйонів ПК і серверів.
Минулого місяця компанія активізувала переговори з партнерами про доопрацювання процедур безпеки, щоб посилити захист операційної системи від програмних помилок. Це стало особливо актуально після того, як 19 липня збій торкнувся 8,5 мільйона пристроїв на базі Windows.
Критики вважають, що будь-які зміни з боку Microsoft будуть сприйняті як спроба зменшити сумісність Windows з продуктами сторонніх розробників безпеки, хоча ці проблеми могли б бути вирішені і раніше.
Однак такі зміни можуть викликати невдоволення серед постачальників систем безпеки, яким доведеться кардинально перебудовувати свої продукти, змушуючи клієнтів Microsoft адаптувати своє програмне забезпечення.
Збої минулого місяця, за оцінками, призвели до збитків на мільярди доларів, затримали тисячі рейсів і зірвали медичні зустрічі по всьому світу. Це привернуло увагу регулюючих органів і бізнес-лідерів до питання доступу сторонніх розробників до ядра операційної системи Windows.
Наступного місяця Microsoft проведе саміт для представників уряду і компаній кібербезпеки, включно з CrowdStrike, щоб “обговорити конкретні кроки, які ми всі зробимо для підвищення безпеки і відмовостійкості наших спільних клієнтів”, – заявила компанія в п’ятницю.
Зустріч відбудеться 10 вересня в штаб-квартирі Microsoft недалеко від Сіетла, як повідомляється в офіційному блозі.
Помилки в ядрі операційної системи можуть викликати збій у всій системі, що призвело до мільйонів “синіх екранів смерті” після того, як несправне оновлення CrowdStrike було встановлено на пристрої клієнтів.
Microsoft повідомила Financial Times, що розглядає кілька варіантів підвищення стабільності своїх систем, включно з повним блокуванням доступу до ядра Windows. Цей варіант, на думку деяких конкурентів, може поставити їхнє програмне забезпечення в невигідне становище порівняно з продуктом Microsoft Defender.
Microsoft також може вимагати від постачальників кібербезпеки впровадження нових процедур тестування, замість адаптації самої системи Windows.