Microsoft-chefen John Cable, som basar över hur Windows hålls uppdaterat och levererat till kunderna, skriver i ett blogginlägg om hur Crowdstrike-avbrottet i förra veckan har visat att det behövs en ny strategi för att göra operativsystemet robust i framtiden.
En felaktig uppdatering av Crowdstrikes antivirusprogram Falcon ledde till att miljontals maskiner fastnade i omstartloopar. Eftersom det handlar om ett kärntillägg krävdes manuella fixar via säkert läge och med Bitlocker-kryptering var användare dessutom tvungna att använda återställningsnycklar för att komma åt innehållet på disken och radera den strulande uppdateringen.
John Cable skriver bland annat om nya säkerhetsfunktioner som VBS enclave och Azure Attestation som ökar säkerheten utan att riskera Windows stabilitet. Han säger också att Microsoft kommer jobba vidare i ett öppet klimat med bland annat utvecklare av säkerhetslösningar för att ytterligare göra systemet mer pålitligt.
The Verge skriver att det här kan vara en ledtråd om att Microsoft funderar på att låsa Windows kernel och byta till ett upplägg där antivirusprogram och annan mjukvara som tidigare har haft direkt tillgång till kärnan istället får kommunicera med den via säkra API:er, på samma sätt som Apple har gjort i Mac OS.
Microsoft har tidigare stött på patrull i EU när det diskuterade liknande planer, men om företaget inte ger sitt eget Defender företräde eller djupare tillgång till kärnan än vad tredjepartsutvecklare får lär det bli svårt för EU-kommissionen att kritisera en ändring som kraftigt minskar både attackytan för skadeprogram och hackare och risken för att något program kan få hela systemet att krascha som med Crowdstrike-uppdateringen.
