Recentemente, a Microsoft teve que lidar com uma grande crise: 8,5 milhões de PCs ficaram offline devido a uma atualização problemática do software de segurança da CrowdStrike. Esse incidente destacou a necessidade urgente de melhorar a resiliência do Windows e trouxe à tona um debate sobre o acesso ao núcleo do sistema operacional.
A atualização falha da CrowdStrike levou inúmeros computadores a apresentar a temida Tela Azul da Morte. O software Falcon da CrowdStrike opera no nível mais baixo do sistema, o kernel, permitindo acesso completo ao hardware e à memória do computador. Quando há problemas com esse software, os efeitos podem ser devastadores, como vimos.
Microsoft quer mudanças para o Windows
John Cable, vice-presidente da Microsoft, afirmou que o incidente deixou claro que o Windows precisa mudar e inovar em termos de resiliência e segurança. A Microsoft está buscando novas maneiras de tornar o sistema mais robusto, com algumas iniciativas chave.
O Windows está adotando a tecnologia VBS, que cria um ambiente de computação isolado. Isso mantém o sistema intacto mesmo se o software de segurança falhar, sem depender do acesso ao kernel. A Microsoft está utilizando o Azure Attestation para verificar a segurança durante o processo de inicialização do sistema, antes de carregar outros softwares.
Para ajudar a prevenir e gerenciar problemas semelhantes, a Microsoft recomenda algumas boas práticas:
- Tenha um plano claro para responder a crises e recuperar rapidamente. Isso inclui saber a quem recorrer e quais etapas seguir.
- Faça backups regulares dos seus dados e use soluções de armazenamento em nuvem para facilitar o acesso e a recuperação.
- Crie pontos de restauração do sistema regularmente;
- Prefira as configurações de segurança padrão do Windows e siga as recomendações da Microsoft para garantir que seu sistema esteja protegido.
O incidente com a CrowdStrike pode levar a mudanças importantes na forma como o Windows gerencia o acesso ao núcleo do sistema. A Microsoft está considerando restrições mais rígidas, mas precisará equilibrar isso com as necessidades dos desenvolvedores de software de segurança.
Fique por dentro das principais notícias da semana sobre tecnologia e Linux, assine nossa newsletter!