Microsoft lernt von Apple nach «CrowdStrike-Vorfall»
Nach dem schweren Sicherheitsvorfall durch CrowdStrike plant Microsoft umfassende Sicherheitsverbesserungen für Windows. Dabei orientiert sich das Unternehmen stark an Apple, indem es den Kernel-Zugriff einschränken möchte, um zukünftige Sicherheitslücken zu vermeiden.
John Cable, Vizepräsident für «Windows Servicing und Delivery», betonte in einem Beitrag im «Microsoft IT»-Blog die Notwendigkeit von Veränderungen und Innovationen in der Windows-Sicherheitsstruktur. Die neuen Massnahmen sollen in enger Zusammenarbeit mit den Partnern von Microsoft umgesetzt werden, um die Sicherheit des gesamten Windows-Ökosystems zu stärken.
Zu den geplanten Neuerungen gehören die «VBS Enclaves», die eine isolierte Rechenumgebung ohne Kernel-Modus-Treiber bieten, und der «Microsoft Azure Attestation»-Dienst, der die Sicherheit des Bootvorgangs überprüft. Diese Ansätze basieren auf dem «Zero-Trust-Modell» und sollen dazu beitragen, Sicherheitspraktiken zu fördern, die keinen direkten Kernel-Zugriff erfordern.
Der «CrowdStrike-Vorfall» im Juli 2024 war ein einschneidender Sicherheitsvorfall, der durch ein fehlerhaftes Update der «Falcon Sensor»-Software von CrowdStrike ausgelöst wurde. Dieses Update führte zu einem kritischen Fehler, der bei Windows-PCs weltweit zum berüchtigten «Blue Screen of Death» (BSOD) und zu massiven Ausfällen geführt hat. Etwa 8,5 Millionen Geräte waren betroffen, was zu erheblichen Störungen in wichtigen Sektoren wie Banken, Flugverkehr und Telekommunikation führte. Die Auswirkungen des Vorfalls waren global spürbar. In den USA allein wurden die finanziellen Verluste der betroffenen Unternehmen auf etwa 5,4 Milliarden US-Dollar geschätzt.
Apples strenge Sicherheitsprotokolle für macOS erlauben keinen umfassenden Kernel-Zugriff für Drittanbieter, unter anderem bewahrte dies Mac-Computer vor dem «CrowdStrike-Vorfall».
Quelle: 9to5mac
Von Tom Siller
Veröffentlicht am
Ab CHF 5.– im Monat
👉🏼 Wir benötigen deine Unterstützung! Unterstütze macprime mit einem freiwilligen Gönner-Abo und mache die Zukunft unseres unabhängigen Apple-Mediums aus der Schweiz mit möglich.
Kommentare
Anmelden um neue Kommentare zu verfassen
Allegra Leser! Nur angemeldete Nutzer können bei diesem Inhalt Kommentare hinterlassen. Jetzt kostenlos registrieren oder mit bestehendem Benutzerprofil anmelden.