Microsoft, hem müşterilerden hem de satıcılardan gelen talepleri dikkate alarak bu değişikliğin gerçekleştirilmesi gerektiğini kabul etti. Ancak, performans ihtiyaçları ve anti-tamper korumaları gibi bazı zorlukların üstesinden gelinmesi gerekiyor.
Şirket, antivirüs yazılımlarının daha düşük ayrıcalıklı ortamlarda güvenli bir şekilde çalışabilmesi için Windows mimarisini geliştirmeyi hedefliyor.
Bu duyuru, Microsoft’un geçtiğimiz hafta düzenlediği basına kapalı güvenlik zirvesinden geldi. Zirvede, güvenlik ekosistemindeki zayıflıklar ve bu zayıflıkların nasıl giderileceği konusunda bilgi alışverişi yapıldı. Zirvede yer alan birçok güvenlik uzmanı ve satıcı, Microsoft’un açıkladığı planları olumlu karşıladı.
Sophos CEO’su Joe Levy, zirvenin güvenlik sağlayıcıları için bir dönüm noktası olduğunu ve çekirdek mimarileri ile güvenli dağıtım uygulamalarının yeniden düşünülmesi gerektiğini belirtti. Levy’nin bu düşüncesi, Broadcom, SentinelOne, Trellix ve Trend Micro gibi diğer katılımcılar tarafından da paylaşıldı.
Microsoft, bu değişikliklerin daha önce Mayıs ayında duyurulduğunu ve çekirdek erişiminin “just-in-time” esasına göre düzenleneceğini açıkladı. Bu değişiklik, CrowdStrike’ın Temmuz ayında yaşadığı büyük kesintiden önce planlanmıştı. O dönemde, CrowdStrike’ın Falcon platformuna gelen bir güncelleme, Windows’un çökmesine neden olmuş ve dünya genelinde 8,5 milyon bilgisayar etkilenmişti. Olayın ardından, sektörde güvenlik çözümlerinin Windows çekirdeğine olan bağımlılığı konusunda eleştiriler arttı.
Microsoft, güvenlik çözümlerinin çekirdek erişimine olan bağımlılığını azaltmak için sektörle iş birliği yaparak bu yeni platformun geliştirilmesine devam edecek. Ayrıca, platform güncellemelerinin güvenli bir şekilde sunulması ve yaygınlaştırılması için en iyi uygulamalar üzerinde çalışılacak.
Kısa vadede Microsoft, kritik bileşenlerin test edilmesi, ürün sağlığı hakkında bilgi paylaşımı ve çeşitli konfigürasyonlarda ortak uyumluluk testleri gibi konularda hızlı ilerleme kaydetmeyi planlıyor.