Microsoft, alcune aziende di cybersicurezza e funzionari governativi USA si incontreranno il 10 settembre a Redmond, nel quartier generale di Microsoft, per discutere di come migliorare tecnologie endpoint, incontro che fa seguito al caos informatico mondiale provocato dall’aggiornamento CrowdStrike, bug che ha paralizzato milioni di computer PC Windows in tutto il mondo.
Si stima che il problema della schermata blu che compariva dopo l’errato update rilasciato da CrowdStrike abbia colpito 8,5 milioni di dispositivi Windows, incluse banche, compagnie aeree, enti e aziende varie (si è salvato chi usava vecchissime versioni di Windows).
Aidan Marcuss, vice presidente della multinazionale di Redmond responsabile Windows + Devices, ha dichiarato in un post sul blog aziendale che il problema ha permesso di offrire “una serie di insegnamenti importanti” di cui tenere conto “nell’ecosistema”.
“Le nostre discussioni verteranno su migliorie alla sicurezza e procedure d’implementazione per il dispiegamento degli aggiornamenti, progettazione di sistemi per la resilienza e sul lavorare insieme come una fiorente comunità di partner per servire al meglio gli utenti ora e in futuro”, ha scritto Marcuss.
Stando a quanto riferisce CNBC, nell’ambito dell’Endpoint Ecosystem Summit si discuterà della possibilità di fare maggiormente affidamento ad applicazioni eseguite nella cosiddetta modalità utente, anziché a livello di kernel (alla stregua di quanto già fato da Apple anni addietro), scelta che dovrebbe aumentare stabilità e sicurezza del sistema operativo.
Un portavoce di Microsoft ha spiegato che le applicazioni eseguite in modalità utente sono isolate da altri componenti di sistema di Windows, mentre applicazioni eseguite in modalità kernel possono portare a crash irreversibili. Lo stesso dirigente sottolinea che l’esecuzione di applicazioni nello spazio dell’utente risolve solo una parte dei potenziali problemi.
Stando sempre a quanto riferisce CNBC, nell’ambito dell’incontro si discuterà anche della possibilità di usare la tecnologia “extended Berkeley packet filter” (eBPF), alla stregua della macchina virtuale presente nel kernel di Linux che permette di eseguire in maniera sicura un programma in byte-code direttamente nel kernel poiché interpretato dalla macchina virtuale, evitando l’uso di moduli nel kernel.
In altre parole da questo incontro dovrebbero arrivare decisioni che getteranno le basi su iniziative e migliorie per la futura sicurezza di Windows.
Per tutte le notizie sulla sicurezza informatica rimandiamo alla sezione dedicata di macitynet.
