Microsoft vuole riprogettare la sicurezza di Windows dopo il disastro CrowdStrike

Microsoft vuole riprogettare la sicurezza di Windows dopo il disastro CrowdStrike

Il colosso di Redmond ha annunciato diverse modifiche al suo sistema operativo per migliorare la resilienza e la collaborazione con i fornitori di sicurezza, puntando a spostare le funzionalità critiche al di fuori del kernel.

di pubblicata il , alle 11:01 nel canale Sistemi Operativi
MicrosoftWindows
 
I migliori sconti su Amazon oggi
-40%

FRITZ!Repeater 600 Edition International, Ripetitore - Wi-Fi extender fino a 600 Mbit/s (2,4 GHz), Mesh, Access Point, Interfaccia in italiano

49.99 29.99 Compra ora
-40%

ECOVACS DEEBOT T50 PRO OMNI Gen2 Robot Aspirapolvere Lavapavimenti, (Migliorato da T30 PRO), 21000 Pa, Spazzola Laterale Estensibile e Lavapavimenti, Aggiunta Automatica Soluzione Detergente

599.00 Compra ora
-25%

Amazfit Active 2 Smart Watch 44mm, AI, Controllo Vocale, GPS e Mappe incluse, Batteria da 10 Giorni, 160+ Modalità Sportive, Resistente allAcqua 5 ATM per Android e iPhone, Nero

99.90 74.99 Compra ora
17 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
930BF13 Settembre 2024, 13:13 #11
un kernel (o qualsiasi backend in generale) deve essere autoconsistente.

gestire il kernel mode in quel significa permettere che un terzo soggetto di sputtani tutto.

su altri kernel puoi fare qualche danni ma non a quel livello di windows... per questo ci vogliono mettere una pezza

marcram13 Settembre 2024, 13:34 #12
Originariamente inviato da: igiolo
ribadisco
è ovvio che possano fare qualcosa
ma che stiano compensando incompetenza altrui, è pacifico

Nessuno sostiene che la colpa principale dell'evento sia di MS.
Ma il fatto che ora possano correre ai ripari, implica che qualcosa si poteva prevedere, e poteva essere fatto in altro modo.
Come sostengono in molti, su altri sistemi non sarebbe successo ciò che è successo su Windows, quindi qualche mancanza c'è.
Altrimenti non si scomoderebbero a porvi rimedio...
pachainti13 Settembre 2024, 16:05 #13
Originariamente inviato da: WarSide
L'unione europea li ha costretti a farlo, loro non avrebbero voluto. Quindi ringraziate l'UE


Potremmo ringraziarla quando avranno cestinato la proposta chat control e riscritto o forse meglio cestinato il DSA (bene invece DMA e GDPR).
WarSide13 Settembre 2024, 16:06 #14
Originariamente inviato da: pachainti
Potremmo ringraziarla quando avranno cestinato la proposta chat control e riscritto o forse meglio cestinato il DSA (bene invece DMA e GDPR).


Guarda che ero ironico.
lammoth13 Settembre 2024, 17:26 #15
La cosa più semplice e funzionale che possono implementare è creare una copia dei file/driver che operano in kernel mode. La copia viene fatta dopo ogni aggiornamento, solo se l'avvio ha avuto successo. In caso di boot fallito viene ripristinata la versione precedente o disattivato il driver fallato se identificabile. Sarebbe lo stesso meccanismo dell'aggiornamento del BIOS.
Cfranco13 Settembre 2024, 19:30 #16
Originariamente inviato da: WarSide
L'unione europea li ha costretti a farlo, loro non avrebbero voluto. Quindi ringraziate l'UE

Assolutamente no, la UE ha detto che anche le applicazioni non M$ avrebbero dovuto avere lo stesso livello di accesso delle applicazioni M$
Il problema è che M$ fa girare le sue applicazioni nel ring 0 invece che in ring 3 dove dovrebbero stare per farle andare più velocemente, il risultato che per tenere le porcherie Microsoft nel ring 0 lo ha aperto anche alle porcherie degli altri
pachainti13 Settembre 2024, 19:31 #17
Originariamente inviato da: WarSide
Guarda che ero ironico.


« Pagina Precedente     Pagina Successiva »

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^