CrowdStrike güncellemesi sonrasında geçtiğimiz hafta sekiz milyon Windows tabanlı bilgisayar devre dışı kaldı. Bunun üzerine CrowdStrike ile görüştüğünü belirten Microsoft, Windows çekirdeğine üçüncü taraf erişimi kısıtladı. Windows’u daha dayanıklı hale getirme çalışmalarına da devam ediyor.
Windows çekirdekleri için CrowdStrike izinleri kaldırıldı
CrowdStrike’ın Falcon yazılımı Windows’taki tehditleri tespit etmek için çekirdek seviyesinde sürücü kullanıyor. Ancak sisteme yönelik bu derin erişim, geçen haftaki kesintide büyük bir role sahipti. CrowdStrike yazılımındaki hataların Windows makinelerini çökertmesine olanak tanıdı.
Microsoft’un Windows servis ve dağıtımından sorumlu Başkan Yardımcısı John Cable ise yayınladığı blog yazısında, güvenliği artırmak için önemli adımlar attıklarını söyledi. “Uçtan uca esneklik alanında değişim ve yeniliğe öncelik vereceklerini” belirten Başkan Yardımcısı, Microsoft ve ortakları arasında daha yakın iş birliği olacağını belirtti.
Planlarını açıkça belirtmese de Microsoft, çekirdek erişimine dayanmayan güvenlik yeniliklerini ön plana çıkaracağını söyledi. Bu kapsamda çekirdek sürücüleri gerektirmeyen Azure Attestation gibi yeni teknolojileri işaret etti. Bu, şirketin üçüncü taraf çekirdek erişimini kısıtlayan yaklaşımları teşvik etmek istediğini gösteriyor.
Böyle bir hamle CrowdStrike gibi büyük olayların tekrarlanmasını önleyebilir. Ancak derin Windows erişiminden yararlanan güvenlik ağlarının tepkisini de toplayacak gibi duruyor. Örneğin Cloudflare, Microsoft’un Windows’u daha kapalı hale getirmesiyle olumsuz etkiler yaşanabileceğini belirtti.
Bu süreç, CrowdStrike’ın teknik arızanın temizliği ile ilgili çalışmalarının henüz tamamlanmadığını gösteriyor. Delta gibi bazı havayolu şirketleri hala uçuş iptalleri ve mavi ekran hatalarıyla uğraşıyor.
