Microsoft bereidt een ingrijpende verandering aan Windows voor die de manier waarop antivirus- en endpointbeveiliging werkt, fundamenteel zal aanpassen.
Dit meldt The Verge. Aanleiding is het wereldwijde incident van vorig jaar, waarbij een foutieve update van CrowdStrike leidde tot het crashen van meer dan 8,5 miljoen Windows-machines. Om dergelijke risico’s te beperken, wil Microsoft beveiligingssoftware niet langer op kernel-niveau laten draaien.
Samen met beveiligingsbedrijven zoals CrowdStrike, Bitdefender, ESET en Trend Micro werkt Microsoft aan een nieuw beveiligingsplatform. Deze samenwerking is opvallend, gezien het om directe concurrenten gaat. Toch leveren partners uitgebreide input over het ontwerp en de technische eisen. Volgens David Weston, verantwoordelijk voor OS-beveiliging bij Microsoft, is dit een gezamenlijke inspanning waarbij Microsoft niet de spelregels oplegt, maar samen met de industrie nieuwe standaarden ontwikkelt.
Microsoft wil risico’s beperken
Traditioneel hebben antivirus- en detectiesoftware diepe toegang tot de kernel, het hart van het besturingssysteem dat directe toegang heeft tot hardware en geheugen. Dat maakt de software krachtig, maar ook kwetsbaar. De gevolgen van een fout zijn vaak ernstig, zoals bleek bij het incident vorig jaar. Microsoft wil dit risico verkleinen door deze software voortaan buiten de kernel te houden.
De veranderingen worden eerst getest in een privépreview, waarin beveiligingsbedrijven feedback kunnen geven. Het proces zal stapsgewijs verlopen: antivirus- en endpointdetectiesoftware komen als eerste aan de beurt. Andere toepassingen, zoals anticheatsystemen voor games, volgen later. Vooral in de game-industrie is het een uitdaging, omdat gebruikers daar vaak zelf proberen de beveiliging te omzeilen.
Microsoft ziet de vraag naar deze veranderingen toenemen, vooral vanuit klanten die getroffen werden door het CrowdStrike-incident. Tegelijkertijd introduceert het bedrijf een nieuwe hersteloptie in een aankomende Windows-update: Quick Machine Recovery. Die moet systemen die niet meer opstarten snel weer aan de praat krijgen via de herstelomgeving van Windows.
Tot slot verdwijnt het iconische blauwe crashscherm. Microsoft vervangt de bekende ‘Blue Screen of Death’ definitief door een zwart scherm, als onderdeel van de bredere vernieuwingen in het platform.