Windows-Architektur wird umgebaut - Drittanbieter raus aus dem Kernel
Microsoft will dafür sorgen, dass die Anbieter von Sicherheits-Software sich zukünftig nicht mehr in den Kernel einklinken und dort schwerwiegende Probleme verursachen können. Das Betriebssystem bekommt daher eine neue Zwischenschicht verpasst.
Das Problem besteht allerdings darin, dass insbesondere Security-Anwendungen ihre Aufgabe in der Regel aktuell nur erfüllen können, wenn sie Zugang zum Kernel haben und entsprechend weitgehende Rechte haben. Wie eine tragfähige Lösung für die Zukunft aussehen könnte, hat man nun mit Partnern wie CrowdStrike, Broadcom, Sophos und Trend Micro diskutiert, berichtete das US-Magazin The Verge.
Das Ergebnis der Gespräche wird wohl dazu führen, dass die Windows-Architektur so umgebaut wird, dass dann ein neuer Layer über dem Kernel bereitsteht, an den solche Software andocken kann. "Sowohl unsere Kunden als auch unsere Partner im Ökosystem haben Microsoft aufgefordert, zusätzliche Sicherheitsfunktionen außerhalb des Kernel-Modus bereitzustellen, die in Kombination mit sicheren Bereitstellungspraktiken hochverfügbare Sicherheitslösungen ermöglichen können", erklärte David Weston, Vice President für Unternehmens- und Betriebssystemsicherheit bei Microsoft.
Obwohl Microsoft nicht direkt sagt, dass es den Zugang zum Windows-Kernel schließen wird, dürfte aber genau dies das Ergebnis sein. Ein ähnlicher Versuch von Microsoft in 2006 mit Windows Vista stieß damals noch auf erheblichen Widerstand von Cybersicherheitsanbietern und Regulierungsbehörden. Nun aber scheint mehr Offenheit vorhanden zu sein.
Siehe auch:
Lehren aus CrowdStrike
Die geplanten Änderungen sind eine unmittelbare Folge des CrowdStrike-Zwischenfalls. Probleme in der Sicherheits-Software dieses Anbieters hatten vor einiger Zeit dafür gesorgt, dass weltweit zahlreiche Windows-Systeme ausfielen. Als ein Problem dabei wurde auch die tiefe Verankerung der Software im Windows-Kernel ausgemacht.Das Problem besteht allerdings darin, dass insbesondere Security-Anwendungen ihre Aufgabe in der Regel aktuell nur erfüllen können, wenn sie Zugang zum Kernel haben und entsprechend weitgehende Rechte haben. Wie eine tragfähige Lösung für die Zukunft aussehen könnte, hat man nun mit Partnern wie CrowdStrike, Broadcom, Sophos und Trend Micro diskutiert, berichtete das US-Magazin The Verge.
Das Ergebnis der Gespräche wird wohl dazu führen, dass die Windows-Architektur so umgebaut wird, dass dann ein neuer Layer über dem Kernel bereitsteht, an den solche Software andocken kann. "Sowohl unsere Kunden als auch unsere Partner im Ökosystem haben Microsoft aufgefordert, zusätzliche Sicherheitsfunktionen außerhalb des Kernel-Modus bereitzustellen, die in Kombination mit sicheren Bereitstellungspraktiken hochverfügbare Sicherheitslösungen ermöglichen können", erklärte David Weston, Vice President für Unternehmens- und Betriebssystemsicherheit bei Microsoft.
Nicht der erste Versuch
Microsoft hat auch die Leistungsanforderungen und Herausforderungen für Sicherheitsanbieter erörtert, außerhalb des Kernel-Modus zu arbeiten, sowie den Bedarf an Schutzmaßnahmen gegen Manipulation und die Anforderungen an Sicherheitssensoren. "Microsoft wird als nächsten Schritt diese neue Plattform mit Beiträgen und in Zusammenarbeit mit Partnern weiter entwickeln, um das Ziel einer verbesserten Zuverlässigkeit zu erreichen, ohne die Sicherheit zu opfern", so Weston.Obwohl Microsoft nicht direkt sagt, dass es den Zugang zum Windows-Kernel schließen wird, dürfte aber genau dies das Ergebnis sein. Ein ähnlicher Versuch von Microsoft in 2006 mit Windows Vista stieß damals noch auf erheblichen Widerstand von Cybersicherheitsanbietern und Regulierungsbehörden. Nun aber scheint mehr Offenheit vorhanden zu sein.
Zusammenfassung
- Microsoft plant, Sicherheits-Software nicht mehr im Kernel zu verankern
- Neue Zwischenschicht im Betriebssystem soll Probleme verhindern
- Änderungen folgen auf den CrowdStrike-Zwischenfall mit Windows-Ausfällen
- Diskussionen mit Partnern wie Broadcom und Trend Micro geführt
- Neuer Layer über dem Kernel soll Sicherheitssoftware aufnehmen
- David Weston betont die Notwendigkeit sicherer und zuverlässiger Lösungen
- Zukünftige Plattformentwicklung in Kooperation mit Sicherheitspartnern
Siehe auch:
Thema:
Neueste Downloads
Beliebt im Preisvergleich
- Windows & Sonstige:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen