Após a falha da CrowdStrike, a Microsoft decidiu organizar um evento sobre segurança
Após a falha informática provocada pela CrowdStrike, que parou computadores por todo o mundo e suspendeu serviços, a Microsoft vai organizar uma conferência para discutir as melhores formas de melhorar a segurança do Windows e evitar que outro evento semelhante ocorra.
A Microsoft anunciou que vai organizar uma conferência especial para discutir as lições e as medidas de segurança que a indústria pode retirar da falha informática provocada pela CrowdStrike, em julho. De nome Windows Endpoint Security Ecosystem Summit, o evento está agendado para o dia 10 de setembro, na sede da Microsoft, em Redmond, nos Estados Unidos.
A conferência contará com representantes da Microsoft, da CrowdStrike, e de outras empresas de cibersegurança e informática. Os participantes vão ter oportunidade de explorar as mudanças nas práticas do setor e a utilização de aplicações que podem evitar futuras falhas como a de julho.
À CNBC sob anonimato, um executivo disse que um dos pontos de discussão da conferência será a utilização de aplicações que se baseiam mais no modo de utilizador do Windows do que no modo kernel.
Afinal, a falha de julho ocorreu, porque um agente da CrowdStrike operava em modo kernel, no qual a unidade central de processamento dá ao software acesso total aos recursos e ao hardware de um sistema. As aplicações em modo de utilizador estão mais isoladas, pelo que não podem fazer cair outros sistemas.
Os participantes discutirão a implementação da tecnologia eBPF em sistemas para verificar programas sem provocar falhas em todo o sistema, e debaterão sobre a utilização de linguagens de programação mais seguras, como Rust, em alternativa a linguagens de programação como C ou o C++.
Falha? Teste. Perguntem aos responsáveis da Unit 8200 o que aconteceu que eles sabem.
“Afinal, a falha de julho ocorreu, porque um agente da CrowdStrike operava em modo kernel”
A Microsoft já veio explicar isso – a UE obrigou a MIcrosoft a dar acesso ao kernel do Windows às aplicações concorrentes do Windows Defender, ou seja, se o Windows Defender pode fazer alterações ao kernel do Windows, as aplicações da concorrência também podem fazer para ter as mesmas funcionalidades.
Só que, ao contrário da Apple, que, para cumprir com as exigências de concorrência da UE, cria no iOS 18 uma versão iOS-UE e uma versão iOS-Resto do Mundo, a Microsoft manteve uma única versão – com uma debilidade: o CrowdStrike (e, previsivelmente, outras apps do mesmo tipo) pode fazer alterações ao kernel do Windows, e que, se forem mal feitas como foi o caso, atiram os computadores de pantanas pelo mundo fora.
Pensei que isso tinha ficado bem percebido, em vez de andar com re-nhó-nhós.