CTOLCTOL Solutions
CTOL Digital SolutionsCTOL Digital Solutions FRCTOL Digital Solutions DACHCTOL 디지털 솔루션希图科技
Nouvelles
Services Conseil CIO/CTOInformatique en NuageMarketing et Ventes NumériquesScience des Données et Intelligence d'AffairesIA Générative pour les EntreprisesWeb3 et DeFi pour les EntreprisesDéveloppement d'Apps Web et MobilesConsultance en Affaires NumériquesModernisation d'Applications AnciennesDesign Web et Expérience Utilisateur
Industries Aérospatiale et DéfenseAutomobileBanqueMarchés CapitauxCommunications et MédiasBiens de Consommation et ServicesÉnergieSanté et Soins de SantéInternetFabricationAssuranceSecteur Public et SocialCommerce de DétailVoyageTélécommunicationsPharmaceutiqueCapital-Investissement et Capital RisqueÉducationPétrole et GazImmobilierConstruction et Matériaux de ConstructionServices JuridiquesGastronomie et Hôtellerie
PerspectivesLogicielsOutils IA
Contactez-nous
Microsoft s'associe à CrowdStrike pour traiter les pannes de PC

Microsoft s'associe à CrowdStrike pour traiter les pannes de PC

Par
Kazuko Tanaka
3 min de lecture
InternetApplication

Microsoft S'associe à CrowdStrike pour Résoudre le Problème d'Arrêt de Windows

Microsoft s'associe à CrowdStrike pour résoudre le récent problème qui a entraîné l'arrêt de 8,5 millions de PC en raison d'une mise à jour défectueuse. Le logiciel CrowdStrike, fonctionnant au niveau du noyau, peut déclencher des plantages du système s'il fonctionne mal. En réponse, Microsoft préconise des modifications pour améliorer la résilience de Windows et restreindre l'accès au noyau pour les fournisseurs de sécurité tels que CrowdStrike. Cette stratégie reflète le mouvement réussi d'Apple en 2020 pour limiter l'accès au noyau dans macOS.

John Cable, vice-président de la gestion de programme chez Microsoft, souligne l'importance de l'innovation pour renforcer la résilience de Windows. Il met en avant de nouvelles fonctionnalités de sécurité telles que les enclaves VBS et le service Azure Attestation de Microsoft, qui ne dépendent pas de l'accès au noyau. Cable préconise la collaboration avec des partenaires en matière de sécurité pour renforcer la sécurité de Windows sans compromettre l'accès.

L'initiative de Microsoft peut susciter des débats sur l'accès au noyau dans Windows, en tenant compte des limitations réglementaires qui empêchent un verrouillage complet similaire à celui d'Apple. Matthew Prince, PDG de Cloudflare, a mis en garde contre les conséquences potentielles de l'imposition de restrictions supplémentaires sur Windows. Il suggère que Microsoft doit trouver un équilibre entre ses objectifs de sécurité et les exigences des fournisseurs de sécurité.

Points Clés à Retenir

  • Microsoft vise à renforcer la résilience de Windows à la suite de l'incident CrowdStrike.
  • Le logiciel CrowdStrike a entraîné des pannes Windows généralisées en raison de son accès de niveau noyau.
  • Microsoft évoque la restriction de l'accès au noyau pour améliorer la sécurité de Windows.
  • John Cable souligne l'importance de la collaboration pour assurer la sécurité de l'écosystème Windows.
  • Microsoft prévoit de développer des capacités Zero Trust et de renforcer la plateforme.

Analyse

La collaboration de Microsoft avec CrowdStrike met en évidence la vulnérabilité posée par l'accès de niveau noyau, déclenchant un mouvement pour renforcer la résilience de Windows. Bien que la limitation de l'accès au noyau puisse améliorer la sécurité, elle risque également de froisser les fournisseurs de sécurité. À court terme, ce changement peut perturber l'expérience utilisateur et les partenariats avec les fournisseurs. À long terme, il peut aligner Windows plus étroitement sur l'architecture de sécurité de macOS, susceptible de faire l'objet d'un examen réglementaire et de modifications au niveau de l'industrie dans les pratiques de sécurité. L'équilibre subtil de l'innovation et de la collaboration de Microsoft façonnera l'avenir de la sécurité Windows.

Le Saviez-Vous ?

  • Accès de Niveau Noyau :
    • Explication : L'accès de niveau noyau fait référence à la capacité d'un logiciel à interagir directement avec le cœur d'un système d'exploitation, appelé noyau. Bien que cet accès permette au logiciel de contrôler les opérations fondamentales et les interactions matérielles, il pose également des risques significatifs si le logiciel tombe en panne ou est compromis, car il peut entraîner des plantages ou d'autres échecs critiques du système.
  • Enclaves VBS :
    • Explication : Les enclaves de sécurité basées sur la virtualisation (VBS) sont des zones de mémoire isolées et sécurisées d'un ordinateur, conçues pour protéger les données et les processus sensibles contre les accès non autorisés ou les manipulations par des logiciels malveillants. Les enclaves VBS jouent un rôle crucial dans le renforcement de la sécurité des systèmes d'exploitation en fournissant un environnement d'exécution de confiance.
  • Service Azure Attestation :
    • Explication : Le service Azure Attestation de Microsoft est une solution basée sur le cloud qui valide l'intégrité d'une plateforme et sa capacité à exécuter des travaux sensibles de manière sécurisée. Ce service garantit que seules les entités de confiance peuvent exécuter du code dans des environnements sécurisés, renforçant ainsi la posture de sécurité globale des systèmes qui utilisent Azure pour les services cloud.

Vous aimerez peut-être aussi

Cet article est soumis par notre utilisateur en vertu des Règles et directives de soumission de nouvelles. La photo de couverture est une œuvre d'art générée par ordinateur à des fins illustratives uniquement; ne reflète pas le contenu factuel. Si vous pensez que cet article viole les droits d'auteur, n'hésitez pas à le signaler en nous envoyant un e-mail. Votre vigilance et votre coopération sont inestimables pour nous aider à maintenir une communauté respectueuse et juridiquement conforme.

Abonnez-vous à notre bulletin d'information

Obtenez les dernières nouvelles de l'entreprise et de la technologie avec des aperçus exclusifs de nos nouvelles offres