DrWindows
Redaktion
Sicherheit: Will Microsoft die alleinige Kontrolle über den Windows Kernel zurück?
von Martin Geuß
Microsoft hat gemeinsam mit Anbietern von Sicherheitssoftware und Behörden erste Ideen erörtert, wie man Windows künftig besser gegen “Unfälle” absichern möchte. Im Juli hatte ein fehlerhaftes Update von CrowdStrike Millionen Windows-Rechner lahmgelegt. Ein solcher Vorfall soll sich nicht wiederholen.
Microsoft war an dem CrowdStrike-Debakel mehr oder weniger unschuldig. Die betroffenen Windows-Systeme stürzten ja nicht ab, sondern wurden zum Absturz gebracht. Möglich machte das der Umstand, dass Sicherheitssoftware unter Windows weitreichende Rechte hat und direkt auf den Kernel zugreifen darf, was entsprechend fatale Folgen haben kann, wenn dabei etwas schiefgeht. Was zu beweisen war.
Wenn man allerdings die Hintergründe kennt, ist es gar nicht so verwunderlich, dass sich Microsoft stärker in den CrowdStrike-Vorfall einbrachte, als sie das hätten tun müssen. Der direkte Zugriff auf den Kernel durch Drittanbieter ist den Redmondern ein Dorn im Auge. Eingeführt wurde er auf Druck der EU, damit Microsoft die Anbieter von Schutzsoftware nicht benachteiligen kann, um seine eigenen Lösungen zu verkaufen.
Die Gelegenheit scheint daher günstig: Gegen eine Abschottung des Kernels, um einen Vorfall wie jenen vom Juli für die Zukunft zu verhindern, kann man derzeit nur wenig stichhaltige Argumente ins Feld führen. In einem Blogpost zu den ersten Denkansätzen bleibt Microsoft zwar nebulös, erwähnt aber quasi nebenbei, dass man Lösungen abseits des Kernel Mode suchen müsse. Man legt hier ganz bewusst noch nicht alle Karten auf den Tisch, aber es dürfte klar sein, wohin die Reise gehen soll: Microsoft will die Kontrolle zurück.
ESET, Entwickler der populären Antivirus-Lösung NOD32, merkt schon mal vorsorglich an, dass man Optimierungen am Windows-Ökosystem unterstützt, der Zugriff auf den Kernel jedoch eine unverzichtbare Option ist, über die man nicht verhandeln will.
Hinweis: Der Artikel wird möglicherweise nicht vollständig angezeigt, eingebettete Medien sind in dieser Vorschau beispielsweise nicht zu sehen.
Artikel im Blog lesen
von Martin Geuß
Microsoft hat gemeinsam mit Anbietern von Sicherheitssoftware und Behörden erste Ideen erörtert, wie man Windows künftig besser gegen “Unfälle” absichern möchte. Im Juli hatte ein fehlerhaftes Update von CrowdStrike Millionen Windows-Rechner lahmgelegt. Ein solcher Vorfall soll sich nicht wiederholen.
Microsoft war an dem CrowdStrike-Debakel mehr oder weniger unschuldig. Die betroffenen Windows-Systeme stürzten ja nicht ab, sondern wurden zum Absturz gebracht. Möglich machte das der Umstand, dass Sicherheitssoftware unter Windows weitreichende Rechte hat und direkt auf den Kernel zugreifen darf, was entsprechend fatale Folgen haben kann, wenn dabei etwas schiefgeht. Was zu beweisen war.
Wenn man allerdings die Hintergründe kennt, ist es gar nicht so verwunderlich, dass sich Microsoft stärker in den CrowdStrike-Vorfall einbrachte, als sie das hätten tun müssen. Der direkte Zugriff auf den Kernel durch Drittanbieter ist den Redmondern ein Dorn im Auge. Eingeführt wurde er auf Druck der EU, damit Microsoft die Anbieter von Schutzsoftware nicht benachteiligen kann, um seine eigenen Lösungen zu verkaufen.
Die Gelegenheit scheint daher günstig: Gegen eine Abschottung des Kernels, um einen Vorfall wie jenen vom Juli für die Zukunft zu verhindern, kann man derzeit nur wenig stichhaltige Argumente ins Feld führen. In einem Blogpost zu den ersten Denkansätzen bleibt Microsoft zwar nebulös, erwähnt aber quasi nebenbei, dass man Lösungen abseits des Kernel Mode suchen müsse. Man legt hier ganz bewusst noch nicht alle Karten auf den Tisch, aber es dürfte klar sein, wohin die Reise gehen soll: Microsoft will die Kontrolle zurück.
ESET, Entwickler der populären Antivirus-Lösung NOD32, merkt schon mal vorsorglich an, dass man Optimierungen am Windows-Ökosystem unterstützt, der Zugriff auf den Kernel jedoch eine unverzichtbare Option ist, über die man nicht verhandeln will.
Hinweis: Der Artikel wird möglicherweise nicht vollständig angezeigt, eingebettete Medien sind in dieser Vorschau beispielsweise nicht zu sehen.
Artikel im Blog lesen