Microsoft envisage un nouveau cadre au sein de Windows destiné à renforcer la surveillance antivirus en restreignant l’accès au noyau. Suite à l’incident CrowdStrike, cette initiative a été discutée lors d’un sommet réunissant des experts en sécurité. Les défis et les exigences de ce projet ambitieux sont cruciaux pour l’avenir de la cybersécurité.
Microsoft envisage de mettre en place une nouvelle plateforme au sein du système d’exploitation Windows, spécifiquement pour la surveillance antivirus. Cette initiative vise à empêcher les produits de sécurité d’accéder au noyau, comme l’a mentionné la société dans un article sur son blog. Ce choix vient suite à l’incident très médiatisé impliquant CrowdStrike en juillet.
Le concept de cette plateforme a été évoqué lors d’un sommet qui s’est tenu le 10 septembre 2024, au siège de l’entreprise à Redmond, Washington. Microsoft a expliqué l’objectif de cette rencontre en déclarant : “Ce forum a réuni divers fournisseurs de sécurité des points de terminaison et des responsables gouvernementaux des États-Unis et d’Europe pour discuter de stratégies visant à améliorer la résilience et à protéger les infrastructures critiques de nos clients communs.”
Il a également été précisé que ce sommet n’était pas dédié à la prise de décisions, mais visait à partager les points de consensus et les thèmes majeurs. Le géant du logiciel a également abordé les exigences et les défis rencontrés dans la création de cette nouvelle plateforme. Parmi les sujets traités, on note :
- Besoins en performance et défis hors du mode noyau
- Protection contre la falsification pour les produits de sécurité
- Exigences pour les capteurs de sécurité
- Principes de développement et de collaboration entre Microsoft et l’écosystème
- Objectifs de sécurité dès la conception pour la future plateforme
Microsoft ne confirme pas qu’il rendra le noyau inaccessible, mais débute le développement d’une plateforme de sécurité qui pourrait faire sortir CrowdStrike et d’autres de l’espace noyau. Ce projet s’inscrit dans une vision à long terme, et l’entreprise s’engage à améliorer la fiabilité tout en maintenant la sécurité.
Lors de ce sommet, le fournisseur d’antivirus ESET a également déclaré : “Il est essentiel que l’accès au noyau reste une option pour les produits de cybersécurité afin de garantir l’innovation continue et la capacité à détecter et stopper les futures cybermenaces. Nous attendons avec impatience la poursuite de notre collaboration sur cette initiative importante.”
Ils ont aussi donné des conseils aux clients pour rester en sécurité, comme sauvegarder les données de manière sécurisée et établir un plan de continuité des affaires ainsi qu’un plan de réponse aux incidents majeurs. L’échec catastrophique de CrowdStrike a causé le crash de 8,5 millions d’ordinateurs et de serveurs Windows, affectant divers secteurs, les compagnies aériennes étant les plus touchées.