In occasione dell’evento Windows Endpoint Security Ecosystem Summit, Microsoft ha preannunciato l’arrivo di nuove misure di sicurezza a protezione di Windows.
19 NOVEMBRE 2024 | Come preannunciato, in occasione di Ignite 2024 Microsoft ha annunciato l’arrivo di un framework per spostare i software di sicurezza di terze parti fuori dal kernel. I test inizieranno a luglio 2025.
Per aiutare i nostri clienti e partner ad aumentare la resilienza, stiamo sviluppando nuove funzionalità di Windows che consentiranno agli sviluppatori di prodotti di sicurezza di creare i propri prodotti al di fuori della modalità kernel. Ciò significa che i prodotti di sicurezza, come le soluzioni antivirus, possono essere eseguiti in modalità utente proprio come le app. Questa modifica aiuterà gli sviluppatori di sicurezza a fornire un elevato livello di sicurezza, un ripristino più semplice e ci sarà un impatto minore su Windows in caso di crash o errore. Un’anteprima privata sarà resa disponibile per il nostro ecosistema di prodotti di sicurezza a luglio 2025.
Inoltre, sempre in riferimento al mega disservizio di luglio, Microsoft ha annunciato Quick Machine Recovery un nuovo strumento di ripristino da remoto per risolvere i problemi più velocemente tramite Windows Update.
Questa funzionalità consentirà agli amministratori IT di eseguire correzioni mirate da Windows Update sui PC, anche quando le macchine non sono in grado di avviarsi, senza dover accedere fisicamente al PC. Questo ripristino remoto sbloccherà i tuoi dipendenti da problemi generali molto più rapidamente di quanto fosse possibile in passato. Quick Machine Recovery sarà disponibile per la community del programma Windows Insider all’inizio del 2025.
Microsoft vuole proteggere il kernel di Windows
Lo scorso luglio abbiamo assistito a uno dei più grandi disservizi nella storia di Windows, nonostante quest’ultimo sia poi risultato esente da colpe. La vicenda Crowdstrike sembrerebbe che sia servita da lezione a Microsoft per intraprendere alcune decisioni in termini di sicurezza del sistema operativo, e più nello specifico nel cuore di esso. I software di sicurezza di terze parti per funzionare al meglio lavorano al livello del kernel, con pieno accesso alla memoria e all’hardware del sistema, ma questo sembrerebbe che non vada più bene a Microsoft.
Il nostro dialogo al summit ha esaminato i passaggi a lungo termine che servono a obiettivi di resilienza e sicurezza. Qui, la nostra conversazione ha esplorato le nuove capacità della piattaforma che Microsoft prevede di rendere disponibili in Windows, basandosi sugli investimenti in sicurezza che abbiamo fatto in Windows 11. La migliore postura di sicurezza e le impostazioni predefinite di sicurezza di Windows 11 consentono alla piattaforma di fornire maggiori capacità di sicurezza ai provider di soluzioni al di fuori della modalità kernel.
Sebbene non sia stato annunciato nulla di concreto è chiaro che ora Microsoft vorrebbe arrivare a limitarne l’accesso e lasciare preferibilmente i software di terze parti lavorare al di fuori del kernel. Leggendo tra le righe sembrerebbe che una soluzione soddisfacente per entrambe le parti sia già stata trovata.
Sia i nostri clienti che i partner dell’ecosistema hanno chiesto a Microsoft di fornire funzionalità di sicurezza aggiuntive al di fuori della modalità kernel che, insieme a pratiche di distribuzione sicure, possono essere utilizzate per creare soluzioni di sicurezza ad alta disponibilità.
Cosa pensate di questa vicenda? Avete fiducia nella sicurezza di Windows? Diteci la vostra nei commenti.
Articolo di Windows Blog Italia
Fonte | Microsoft