Microsoft je najavio Windows Resiliency Initiative, čiji je cilj izbjegavanje ponavljanja produženog prekida IT-a širom svijeta uzrokovanog greškom CrowdStrike ažuriranja koje je oborilo milione Windows mašina i učinilo ih daljinski nepopravljivim.
Kao dio te inicijative, kompanija je najavila da radi na Quick Machine Recovery-u, funkciji koja će „omogućiti IT administratorima da izvrše ciljane popravke iz Windows Update-a na računarima, čak i kada se mašine ne mogu pokrenuti, bez potrebe za fizičkim pristupom PC.”
Ova funkcija će biti dostupna zajednici programa Windows Insider početkom 2025.
Windows Resiliency Initiative: Plan akcije
Kako bi spriječio da se sličan incident ponovi, Microsoft će osigurati da kompanije za zaštitu endpoints imaju najdublju integraciju u Windows:
- Sprovedite dodatno testiranje sigurnosti i kompatibilnosti komponenti (npr. drajvera) sa svakim Windows ažuriranjem.
- Usvojite sigurne prakse implementacije kao što je postepeno objavljivanje ažuriranja sigurnosnih proizvoda, korištenje prstenova za implementaciju i praćenje implementacije ažuriranja kako bi se negativan utjecaj ažuriranja minimizirao što je više moguće.
- Sarađujte sa Microsoftom u razvoju i implementaciji ojačanih procesa reagovanja na incidente kako bi mogli brzo da se pozabave budućim incidentima.
„Kako bismo pomogli našim klijentima i partnerima da povećaju otpornost, razvijamo nove Windows mogućnosti koje će omogućiti programerima sigurnosnih proizvoda da naprave svoje proizvode izvan režima kernela,“ rekao je David Weston, potpredsjednik Enterprise and OS Security u Microsoftu.
“To znači da sigurnosni proizvodi, poput antivirusnih rješenja, mogu raditi u korisničkom načinu rada baš kao i aplikacije. Ova promjena će pomoći programerima sigurnosti da obezbjede visok nivo sigurnosti, lakši oporavak i biće manji uticaj na Windows u slučaju pada ili greške. Privatni pregled će biti dostupan za naš ekosistem sigurnosnih proizvoda u julu 2025.”
I, poput Googlea , Microsoft je posvećen usvajanju sigurnijih programskih jezika i „postepenom premještanju funkcionalnosti s implementacije C++ na Rust“.
