En un reciente análisis técnico, Microsoft ha detallado los problemas que llevaron a una interrupción significativa en los servicios de CrowdStrike y cómo planea prevenir futuros incidentes similares. Este artículo explora las causas del problema y las soluciones propuestas.
El Incidente de CrowdStrike y las lecciones aprendidas
CrowdStrike sufrió una interrupción debido a un problema de seguridad de memoria en su controlador CSagent.sys. Este controlador, utilizado para detectar comportamientos maliciosos a nivel del kernel, experimentó un error de acceso a memoria fuera de los límites, lo que resultó en más de 4 millones de fallos en más de 2 millones de PCs y servidores con Windows.
Los controladores de kernel, como el CSagent.sys de CrowdStrike, son esenciales para la seguridad del sistema. Estos controladores se cargan temprano en el proceso de arranque y ayudan a detectar amenazas antes de que las aplicaciones en modo usuario se inicien. Sin embargo, también presentan riesgos significativos, ya que cualquier fallo puede afectar gravemente la estabilidad del sistema.
Para abordar estos problemas, Microsoft ha estado moviendo servicios complejos del kernel al modo usuario, donde hay más opciones de contención y recuperación. Además, ha implementado mejoras de seguridad en Windows 11, como TPM 2.0, Secure Boot y VBS.
Microsoft trabaja estrechamente con empresas de seguridad a través del Microsoft Virus Initiative (MVI) para asegurar la compatibilidad con las actualizaciones de Windows y mejorar el rendimiento y la fiabilidad de los controladores de seguridad.
Microsoft también está explorando el uso de Rust en el kernel de Windows como parte de su iniciativa Secure Future Initiative (SFI). Rust es un lenguaje de programación seguro en términos de memoria, lo que podría prevenir errores como el que causó la interrupción de CrowdStrike. Ya ha estado utilizando Rust en otras áreas y era cuestión de tiempo que llegase a otras áreas de Windows 11.
Ojalá hagan un kernel completamente aislado de los procesos vía virtualización.