Microsoft reformiert Windows-Architektur

13.09.2024 09:54 Uhr Future

Microsoft plant eine grundlegende Umgestaltung der Windows-Architektur. Dabei sollen Drittanbieter von Sicherheits-Software künftig ausgeschlossen werden, wenn es um den Zugriff auf den Kernel geht.

Folge des CrowdStrike-Zwischenfalls

Die Änderung ist eine direkte Reaktion auf die Probleme die der Sicherheitsanbieter CrowdStrike ausgelöst hat. Weltweit fielen zahlreiche Windows-Systeme wegen dieser Mängel aus. Der enge Zugriff auf den Kernel wurde als einer der wesentlichen Faktoren identifiziert. Es steht jedoch im Raum · dass Sicherheitsanwendungen auf den Kernel angewiesen sind · um ihre Aufgaben effektiv wahrnehmen zu können.

Neue Abstraktionsschicht

Die Gespräche mit Partnern wie CrowdStrike, Broadcom, Sophos und Trend Micro waren entscheidend. The Verge berichtete über die Diskussionen. Als Ergebnis soll eine neue Zwischenschicht über dem Kernel geschaffen werden. Diese Schicht wird es Sicherheitssoftware ermöglichen, sich anzuschließen, ohne direkt auf den Kernel zugreifen zu müssen.

Sicherheitsfunktionen außerhalb des Kernels

David Weston, Vice President für Unternehmens- und Betriebssystemsicherheit bei Microsoft, erklärte die Dringlichkeit: "Sowohl unsere Kunden sowie unsere Partner im Ökosystem haben Microsoft aufgefordert, zusätzliche Sicherheitsfunktionen außerhalb des Kernel-Modus bereitzustellen." Diese Funktionen sollen in Kombination mit sicheren Bereitstellungspraktiken hochverfügbare Sicherheitslösungen ermöglichen.

Herausforderungen für Anbieter

Die Leistungsanforderungen und Herausforderungen für Sicherheitsanbieter die außerhalb des Kernels arbeiten, wurden ähnlich wie thematisiert. Zudem wurden Schutzmaßnahmen gegen Manipulation und die Anforderungen an Sicherheitssensoren diskutiert. Weston kündigte an: "Microsoft wird als nächsten Schritt diese neue Plattform mit Beiträgen und in Zusammenarbeit mit Partnern weiterentwickeln."

Unterschiedliche Reaktionen auf ähnliche Versuche

Obwohl Microsoft nicht offen kommuniziert. Dass Zugang zum Kernel strikt geschlossen wird scheint dies das naheliegende Ergebnis zu sein. Ein Versuch diese Änderungen bereits 2006 mit Windows Vista umzusetzen, führte damals zu Widerstand von Cybersicherheitsanbietern und Regulierungsbehörden. Aktuell zeigt sich jedoch weiterhin Bereitschaft zur Zusammenarbeit und Offenheit.

Kommentare

Ähnliche News

Aktualisierte Version des Security Compliance Toolkits von Microsoft für Windows-Sicherheit

Windows-Sicherheit: Microsofts Security Compliance Toolkit 1.0 erschienen

Microsoft hat eine aktualisierte Version seines Security Compliance Toolkits veröffentlicht, das sich an Administratoren richtet die Sicherheitsrichtlinien für Windows-Systeme, Clients und Server und ebenfalls Software wie Office überprüfen möchten.

Microsoft arbeitet an TPM-ähnlichen Sicherheitsfunktionen für Windows

Microsoft entwickelt neue Sicherheitsfunktionen für Windows die deckungsgleich das Trusted Platform Modul (TPM) funktionieren.

Windows 12: Kein Abozwang und kostenloses Upgrade

Die Gerüchte um das nächstes Jahr erscheinende Windows 12 werden immer lauter. Bisher ging man davon aus · dass Microsoft die neue Version als Abonnement auf monatlicher Basis anbieten würde · ähnlich dem Geschäftsmodell von Adobe.

Hat Hotpatching in Windows 11 wirklich begonnen?

Windows 11: Testet Microsoft Hotpatching?

Ein heißes Gerücht macht die Runde: Testet Microsoft tatsächlich Hotpatching in Windows 11? Die Spekulationen gehen zurück auf eine kryptische Meldung von Windows Central, doch was ist dran an dieser Behauptung? Ein Blick auf die Fakten In einem kürzlich veröffentlichten Update informiert Microsoft…

Microsoft geht mit Win32 App-Isolationstest in die öffentliche Beta-Phase

Mehr Sicherheit vor Ausnutzung: Win32 App-Isolation-Test startet

Microsoft hat die Einführung des Win32 App-Isolationstests angekündigt um Windows-Nutzer vor Manipulationen durch Unbefugte zu schützen und Hacker-Szenarien vorzubeugen. Die App-Isolation für Win32-Anwendungen bietet mehrstufige Sicherheit ohne Leistungseinbußen.