Microsoft restringe acesso ao kernel do Windows
16 de Setembro de 2024

A Microsoft anunciou esta semana, durante um evento voltado para segurança, seus planos para prevenir outro apagão cibernético semelhante ao que ocorreu em julho.

Na ocasião, um bug no serviço da CrowdStrike, uma empresa de cibersegurança, causou o aparecimento da tela azul em milhões de PCs em todo o mundo.

A gigante da tecnologia está estudando formas de impedir que serviços terceirizados tenham acesso ao kernel do Windows — elemento que foi um dos fatores causadores do apagão cibernético.

Essa discussão sobre limitar o acesso ao kernel do Windows pela Microsoft não é nova.

Dias após o incidente, a empresa publicou um artigo em seu site oficial apontando para possíveis mudanças nessa área do sistema operacional.

O kernel é a camada do SO que gerencia todos os aspectos do PC, funcionando quase como o cérebro do mesmo.

O programa Falcon, da CrowdStrike, que teve o bug fatal, funciona no nível do kernel do Windows.

Por isso, a iniciativa da Microsoft em desenvolver um método para que empresas de cibersegurança consigam realizar seus objetivos sem necessitar acessar o kernel.

O desafio é que esta medida requer que todas as empresas parceiras alterem a maneira como seus programas operam.

Órgãos regulatórios estão pressionando a Microsoft para evitar uma decisão unilateral.

Isso provavelmente se deve ao risco de introduzir falhas de segurança no sistema Windows, amplamente utilizado não apenas por consumidores, mas também por órgãos de segurança dos EUA e de países aliados.

Em uma corrida para atualizar seus programas, há o risco de as empresas de cibersegurança introduzirem vulnerabilidades, o que poderia ser tão prejudicial, se não mais, que uma tela azul em escala global.

Ademais, como mencionado por Matthew Prince, CEO da Cloudflare, se a Microsoft for a única a ter acesso a soluções de segurança no nível do kernel, isso representaria um risco à proteção dos dispositivos.

Ele salienta que a cibersegurança prospera a partir da colaboração e busca conjunta por soluções de falhas, e não sendo monopolizada por uma única companhia.

No dia 19 de julho, uma atualização no Falcon, serviço da CrowdStrike, desencadeou um bug em computadores Windows, causando tela azul em milhares de PCs ao redor do globo, afetando até mesmo aeroportos internacionais.

A CrowdStrike, estimada em servir 300 das 500 empresas listadas na Forbes 500 — um índice das companhias mais ricas do mundo —, é líder no segmento de cibersegurança, assim como o Windows domina o mercado de sistemas operacionais.

Dada a vasta utilização desses serviços, um bug dessa magnitude é considerado "fatal" para muitas empresas.

O apagão cibernético impactou negativamente até mesmo bancos e empresas brasileiras.

Publicidade

Já viu o Cyberpunk Guide?

Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers. Saiba mais...