Microsoft pada hari Kamis mengumumkan rencana untuk membuat Windows lebih tahan terhadap insiden yang disebabkan oleh perusahaan keamanan, seperti pemadaman global yang disebabkan oleh CrowdStrike awal tahun ini yang membuat jutaan komputer Windows offline selama lebih dari sejak hari itu. Pada konferensi keamanan yang diselenggarakan oleh perusahaan, pembuat Windows mengatakan akan membantu perusahaan-perusahaan ini memodifikasi solusi mereka agar bekerja di luar mode kernel Windows, yang menyediakan akses sistem tingkat tinggi bersama dengan fungsionalitas yang lebih canggih.
Dalam sebuah pernyataan yang dikeluarkan setelah Windows Endpoint Security Summit baru-baru ini berakhir, kata Microsoft Dia berkata Mereka mendiskusikan pembuatan kemampuan platform baru pada Windows yang memungkinkan vendor keamanan menawarkan lebih banyak fitur di luar kernel Windows, yang pada gilirannya akan meningkatkan keamanan pada sistem operasi.
Solusi keamanan saat ini untuk Windows melibatkan penggunaan program yang berjalan pada tingkat kernel Windows, memberikan aplikasi ini tingkat akses yang lebih besar ke sistem dibandingkan aplikasi biasa. Itu juga dapat memindai aplikasi lain yang dimuat di memori untuk mencegat ancaman keamanan atau memodifikasi file sistem jika perlu.
Meskipun akses tingkat kernel memberikan manfaat bagi vendor keamanan, pembaruan perangkat lunak yang dikonfigurasi dengan buruk dapat berdampak negatif pada sistem — seperti pembaruan yang dirilis oleh CrowdStrike pada bulan Juli yang menyebabkan pemadaman global secara besar-besaran. Untuk melindungi perangkat pelanggan dari insiden ini, Microsoft perlu memastikan bahwa vendor keamanan ini beroperasi di luar kernel Windows.
Pada Konferensi Keamanan Microsoft, perusahaan membahas persyaratan vendor keamanan dan tantangan utama untuk menerapkan lingkungan Windows yang lebih aman, sekaligus memungkinkan perusahaan-perusahaan ini untuk terus menghadirkan fitur keamanan. Tantangan-tantangan ini termasuk potensi masalah kinerja, tantangan di luar mode kernel, persyaratan sensor, dan perlindungan terhadap gangguan, menurut pembuat Windows.
“Sebagai langkah selanjutnya, Microsoft akan terus merancang dan mengembangkan kemampuan platform baru ini melalui masukan dan kolaborasi dari mitra ekosistem untuk mencapai tujuan meningkatkan keandalan tanpa mengorbankan keamanan,” kata Microsoft, Kamis.
