Microsoft roept in september zijn partners uit de beveiligingsindustrie bij elkaar om te overleggen hoe een nieuw Crowdstrike-fiasco in de toekomst vermeden kan worden.
Microsoft organiseert op 10 september een Windows Endpoint Security Summit op zijn hoofdkantoor in Redmond, weet CNBC. De belangrijkste beveiligingspartners voor Windows zullen een uitnodiging krijgen. Ook Crowdstrike zal aanwezig zijn, het bedrijf dat de aanleiding vormde voor deze bijzondere conferentie.
lees ook
Crowdstrike CTO aanvaardt ‘Most Epic Fail’-trofee op hackerconferentie Def Con
Voor wie 19 juli en de weken daarna het nieuws niet gevolgd heeft: een misgelopen update van Crowdstrike legde meer dan 8,5 miljoen Windows-pc’s lam. Dat zorgde voor een zelden geziene IT-chaos op globale schaal. Met name de luchtvaartsector was zwaar getroffen, met meer dan duizend afgelaste vluchten op één dag tot gevolg. De schade van de crash dreigt tot in de miljarden dollars op te lopen.
Uit de kernel
Microsoft wil nu met zijn partners overleggen hoe een fiasco van deze grootorde in de toekomst vermeden kan worden. Het bedrijf meent dat de oorzaak van de crash ligt in de externe toegang tot de Windows-kernel die Crowdstrike en andere beveiligingsleveranciers krijgen. Microsoft wil een nieuw systeem op poten zetten waarbij dat niet langer nodig is, zonder de beveiliging van Windows te hypothekeren.
lees ook
Maakten Europese regels CrowdStrike-crash mogelijk?
Het voorgestelde alternatief zijn zogenaamde VBS-enclaves. Die bieden een geïsoleerde omgeving aan voor software zoals CrowdStrike, zodat die met dezelfde veiligheidsgaranties kan draaien als een kernel mode-toepassing. Malware kan met andere woorden niet zo min rommelen met software in een VBS-enclave als code op kernel-niveau.
Andere onderwerpen van gesprek tijdens de conferentie zijn de implementatie van eBPF-technologie om programma’s grondiger te controleren zonder systeemcrashes te veroorzaken. Crowdstrike gaf in zijn eigen post-incidentanalyse al aan dat een bug in het geautomatiseerd controlesysteem aan de oorzaak van de crash lag. Verder wil Microsoft ook het gebruik van veiligere programmeertalen aanprijzen, zoals Rust ter vervanging van het veelgebruikte C of C++.