Noticias
Vuelta a Windows Vista: el software de seguridad de Windows fuera del modo kernel
El gravísimo incidente de CrowdStrike volvió a poner de relieve la preocupación por la seguridad de Windows, un sistema operativo que gobierna centenares de millones de máquinas y que necesita ser reforzado. Una de las ideas que maneja Microsoft para mejorarlo es la de sacar el software de seguridad del kernel de Windows.
Microsoft celebró la semana pasada una cumbre donde reunió a sus socios más importantes para responder al caso de CrowdStrike y evitar que se repita un desastre de tal calado. Especialmente proveedores de seguridad, funcionarios gubernamentales y reguladores de Estados Unidos y Europa. Aunque no se tomaron decisiones formales, la reunión dio como resultado un consenso sobre varios puntos clave que requerirán un mayor desarrollo en el futuro.
Además de prometer apoyo para el mantenimiento de la variedad de oferta de software de seguridad (más allá de las soluciones propias que ofrece Microsoft), la compañía explicó cómo gestiona la seguridad a través de las prácticas de implementación segura y expresó su voluntad de compartir datos, herramientas y «procesos documentados» con la comunidad.
La empresa explicó su enfoque de la implementación gradual y por etapas de las actualizaciones, que mejora la resistencia de Windows y permite pausar o revertir las defectuosas cuando sea necesario. Esperamos mayor inversión para su cumplimiento porque las actualizaciones fallidas a nivel de cliente siguen siendo un caballo de batalla no resuelto en Windows.
La seguridad de Windows fuera del modo kernel
Microsoft pretende sentar las bases para producir soluciones a largo plazo que respondan a los desafíos para mantener la seguridad de Windows. En las conversaciones con sus socios, se habló de «nuevas capacidades de la plataforma» y ahí destaca el traslado del software de seguridad fuera del modo kernel de Windows. De la potencial limitación del acceso al kernel de Windows hablamos en julio cuando surgió el incidente de CrowdStrike.
Aquí se iría más lejos con una idea de diseño de la seguridad que aunque lo parezca no es nueva. Nuestros lectores más talluditos recordarán que Microsoft lo intentó en Windows Vista, una versión subestimada que contenía novedades tan importantes como esta, pero tuvo que desistir ante la importante resistencia por parte de los proveedores de software de seguridad y reguladores. Ahora, los proveedores parecen más abiertos a lo que Microsoft tiene para ofrecer. «Tanto nuestros clientes como los socios del ecosistema han pedido a Microsoft que proporcione capacidades de seguridad adicionales fuera del modo kernel», explica la compañía.
Microsoft dice estar desarrollando una nueva plataforma que aborde las necesidades expresadas por los proveedores de seguridad, incluido un mejor rendimiento, protección contra manipulaciones y más. Cambios significativos en un futuro cercano para fortalecer la seguridad de Windows y evitar otro desastre como el de CrowdStrike.
-
GuíasHace 6 días
Qué placa base elegir: Guía de compras para Intel y AMD
-
GuíasHace 2 días
Guía para diferenciar generaciones y gamas de tarjetas gráficas
-
A FondoHace 6 días
Ofertas Flash del Black Friday 2024 de PcComponentes
-
A FondoHace 4 días
GeForce RTX 5050, especificaciones, rendimiento, equivalencias, fecha de lanzamiento y posible precio