En un mundo cada vez más digitalizado, la seguridad informática se ha convertido en una prioridad para empresas y usuarios. Recientemente, Microsoft se ha planteado dar un paso significativo para evitar futuras caídas masivas como la ocasionada por CrowdStrike, que afectó a 8,5 millones de PCs. Este incidente, conocido como la “pandemia digital”, llevó a Microsoft a replantear su enfoque en la seguridad de Windows 11.
El problema principal radica en que muchas aplicaciones de seguridad, como CrowdStrike, tienen acceso al kernel de Windows 11. Este acceso les permite acceder al sistema a bajo nivel, pero también las hace vulnerables a errores que pueden causar fallos catastróficos. La reciente caída de CrowdStrike es un claro ejemplo de los riesgos asociados con este nivel de acceso.
Microsoft explora alternativas que no requieran acceso al kernel para garantizar la seguridad del sistema. Una de las soluciones propuestas es el uso de enclaves VBS (Virtualization-Based Security), que no necesitan acceso al kernel. Además, el servicio de atestación de Azure podría proteger los sistemas sin los riesgos asociados al acceso al kernel.
Enfoque en la resiliencia de la seguridad de Windows 11
John Cable, vicepresidente de gestión de programas para el servicio y entrega de Windows en Microsoft, destacó la importancia de la resiliencia en las organizaciones. Según Cable, el incidente de CrowdStrike subraya la necesidad de innovar y priorizar la resiliencia de extremo a extremo en Windows. Microsoft se compromete a desarrollar capacidades que fortalezcan la plataforma y mejoren la resiliencia del ecosistema de Windows, trabajando de manera abierta y colaborativa con la comunidad de seguridad.
El cambio de enfoque de Microsoft podría significar grandes cambios para el software de seguridad. Al eliminar la necesidad de acceso al kernel, se reducirán los riesgos de fallos masivos y se mejorará la estabilidad del sistema. Este enfoque también fomenta el desarrollo de prácticas de seguridad modernas basadas en el concepto de Zero Trust.
La reciente caída de CrowdStrike ha sido una llamada de atención para la industria de la seguridad informática. Microsoft está tomando medidas proactivas para evitar que incidentes similares ocurran en el futuro, lo que podría transformar la manera en que se aborda la seguridad en Windows 11. Con estas innovaciones, Microsoft no solo busca proteger a sus usuarios, sino también establecer un nuevo estándar en la industria de la seguridad informática.
Como si no supiesen desde Windows 1.0 que todo acceso al kernel puede hacer caer el sistema completo. Recuerdo el Windows Me que era un coladero al kernel, soplabas y el kernel daba pantallas azules como si fuesen los pitufos. Tiempo han tenido para arreglarlo, digo yo.
Según leí en Internet Microsoft estaba obligado a permitir el acceso al Kernel desde el 2009 por orden de la Unión Europea
La Unión Europea no es nadie para prohibir nada a Microsoft, que es estadounidense. Si Microsoft se hubiese negado, ahora nos iría mejor a todos. Los políticos no entienden de informática, y los europeos menos todavía, que aquí no se producen ni CPUs ni sistemas operativos ni nada. Casi todo viene de EEUU. En Europa sólo se limitan a legislar lo que hacen los demás.
Jacinto es complicado ser más ignorante de lo que has dejado reflejado con tus palabras.
La Unión Europea es la que tiene la potestad para decidir qué es legal y qué no es legal en suelo europeo.
Y no chavalín, no casi todo viene de los EE. UU.
Lo que sí viene de ahí es toda la sociedad capitalista que deja a las personas viviendo en miseria, enfrentamientos y penuria.
Te lo repito, la UE sólo sabe decir tonterías en materia de software, y si te informases mejor lo sabrías sobradamente. Por lo demás usted sólo sabe insultar y demostrar que en este foro se consienten tus insultos, porque encima no te borran tu comentario homófobo.
¿Cuba y Venezuela están mejor? Para su información la miseria no la trae el capitalismo, la trae el desempleo. Europa es capitalista y no deja de entrar gente emigrante. Lo mismo en EEUU. Donde no van es a Cuba, ni Venezuela, ni China, países que por cierto atacan a todo el colectivo LGTBI… ¡Y usted me llama ignorante y gay defendiendo el comunismo! ¡Qué decadencia!