Microsoft,
CrowdStrike krizinin ardından Windows’ta bazı değişiklikler yapmayı
planlıyor. Bunlardan biri de CrowdStrike gibi güvenlik sağlayıcılarının
Windows’a çekirdek düzeyinde erişmesinin önüne geçmek.
CrowdStrike isimli güvenlik firmasının yayımladığı bir güncelleme, 19 Temmuz günü 8,5 milyon Windows cihazının mavi ekran hatası vermesine yol açmış ve dünya çapında birçok hizmetin aksamına neden olmuştu. Sorun, güncellemedeki hatalı bir dosya nedeniyle ortaya çıkmıştı.
Yaşanan bu skandalın ardından bugün Microsoft’un Windows’ta bu tarz bir olayın tekrarlanmasını engellemek için bazı değişiklikler yapmayı planladığı ortaya çıktı.
Microsoft, güvenlik sağlayıcılarının Windows’a çekirdek düzeyinde erişimini engellemeyi düşünüyor
Gelen bilgilere göre Microsoft, Windows’u daha dayanıklı hâle getirmeye öncelik vermeye başladı. Buna ek olarak CrowdStrike gibi güvenlik sağlayıcılarının Windows çekirdeğine erişimini durdurma gibi bir planının olduğu da aktarıldı.
CrowdStrike’ın
yazılımı, işletim sisteminin belleğine ve donanımına erişmesini
sağlayan çekirdek düzeyinde çalışıyordu. Bu da CrowdStrike’ın
uygulamasında çıkan bir sorunun mavi ekran hatasıyla Windows cihazları çökertebileceği anlamına geliyor. Tıpkı geçen hafta yaşanan kriz gibi.
Microsoft da bunun önüne geçmek için Windows’a çekirdek düzeyinde
erişimin önüne geçmek için konuşmaya başladı. Şu an için kesin bir şey
yok. Gelen bilgiler, şirketin bu ihtimali tartıştığı yönünde. 2006’da
Windows Vista için üçüncü taraflar için benzer bir hamle düşünüldüğünü
ancak güvenlik sağlayıcıları ve AB düzenleyicilerinden gelen baskı
nedeniyle gerçekleşmediğini ekleyelim. Apple ise 2020’de geliştiricilerin macOS çekirdeğine erişimini engellemeyi başarmıştı.