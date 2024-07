Microsoft plant, die Sicherheit von Windows zu erhöhen, indem der Zugriff auf den Kernel eingeschränkt wird, und folgt damit dem Ansatz von Apple. Mit diesem Schritt reagiert das Unternehmen auf den jüngsten CrowdStrike-Vorfall, von dem Windows-Systeme auf der ganzen Welt betroffen waren.

Microsoft will Windows resilienter machen

Ein fehlerhaftes Software-Update der Firma CrowdStrike verursachte eine weitreichende Störung von Windows-Systemen. So sorgte das Update der Security-Software Falcon für erhebliche Probleme in verschiedenen Bereichen, darunter in Krankenhäusern, TV-Sendern, Banken und mehr.

Die Situation zeigt, wie schnell ein fehlerhaftes Update eines Drittanbieters eine IT-Katastrophe verursachen kann. Die Wurzel des Problems ist, dass Tools, wie die von CrowdStrike, unter Windows auf sehr tiefen System-Ebenen arbeiten.

John Cable, Vice President of Windows Servicing and Delivery, erklärte nun im Microsofts IT-Blog, dass das Unternehmen Sicherheitsverbesserungen vornehmen will:

„Dieser Vorfall zeigt deutlich, dass Windows Veränderungen und Innovationen im Bereich der End-to-End- Sicherheit Priorität einräumen muss. Die Verbesserungen müssen Hand in Hand mit laufenden Sicherheitsverbesserungen gehen und in enger Zusammenarbeit mit unseren vielen Partnern erfolgen, denen die Sicherheit des Windows-Ökosystems ebenfalls sehr am Herzen liegt.“

Cable hob zwei wichtige Sicherheitsmaßnahmen hervor: VBS-Enklaven (virtualisierungsbasierte Sicherheit) und den Microsoft Azure Attestations-Service. VBS-Enklaven bieten isolierte Compute-Umgebungen, die keine Kernel-Mode-Treiber für die Manipulationssicherheit benötigen. Der Azure Attestation Service hilft bei der Bestimmung der Sicherheitslage des Systemstarts.

Apples Ansatz verhindert ähnliche Probleme

Microsofts Entscheidung, den Kernel-Zugriff zu beschränken, ähnelt den strengen Mac-Sicherheitsprotokollen von Apple. Macs wären von einem Vorfall, wie ihn CrowdStrike ausgelöst hat, nicht betroffen gewesen.

macOS nutzt ein Endpoint Security Framework, das den Zugriff auf das Betriebssystem für Anwendungen von Drittanbietern beschränkt. Dieser Ansatz ermöglicht eine effektive Sicherheitsüberwachung und reduziert gleichzeitig das Risiko systemweiter Störungen.

Microsoft gab zunächst an, dass das Unternehmen einen ähnlichen Ansatz wie Apple aufgrund kartellrechtlicher Vereinbarungen nicht umsetzen kann. So erklärte ein Microsoft-Sprecher, dass ein Abkommen mit der Europäischen Kommission aus dem Jahr 2009 das Unternehmen dazu verpflichtet, Herstellern von Sicherheitssoftware denselben Zugang zu Windows zu gewähren, den auch Microsoft besitzt. Nun hat man anscheinend einen Weg gefunden.

