Un changement majeur se profile dans l’architecture de Windows pour renforcer la sécurité de son système d’exploitation. Microsoft collabore avec des entreprises de cybersécurité pour éviter que des codes nuisibles n’atteignent le Core, suite à des défaillances ayant causé de graves perturbations. Une approche collaborative semble essentielle pour la transition.
Le Core est la composante essentielle d’un système d’exploitation, où se trouvent la gestion hardware critique et le code des pilotes de périphériques en mémoire. Un problème avec un pilote au niveau du Core peut provoquer des comportements erratiques du système ou même un écran bleu de la mort. Microsoft a annoncé qu’il travaille sur un changement significatif de l’architecture de Windows pour prévenir d’autres incidents majeurs similaires à celui impliquant CrowdStrike l’année dernière.
Microsoft développe un nouveau modèle de sécurité axé sur une architecture de Core plus sûre. Pour renforcer la sécurité de son système d’exploitation, l’entreprise collabore avec des fabricants d’antivirus et d’autres fournisseurs de sécurité afin d’empêcher l’entrée de code potentiellement nuisible dans l’espace du Core de Windows. Cet effort collaboratif fait partie d’une initiative plus large visant à moderniser le Core de la plateforme, le rendant plus résistant face aux menaces de bas niveau et aux pannes logicielles.
Une mise à jour défectueuse diffusée par la société de cybersécurité CrowdStrike, basée à Austin, a provoqué l’arrêt de millions de machines Windows à travers le monde, entraînant des perturbations considérables dans plusieurs secteurs. Après avoir identifié l’origine du problème, Microsoft a annoncé qu’il mettrait en œuvre des solutions permanentes et à long terme pour rendre Windows plus résistant, idéalement sans pannes.
Selon David Weston, vice-président chez Microsoft, la société travaille désormais en étroite collaboration avec CrowdStrike, Bitdefender, ESET, Trend Micro et d’autres grands fournisseurs de sécurité pour développer ces solutions à long terme. Des dizaines de partenaires constructeurs ont soumis des documents techniques, dont certains font plusieurs centaines de pages, site de ventes leurs exigences pour la nouvelle plateforme.
« C’est une industrie de concurrents, mais chacun s’est engagé à dire : ‘Nous devons construire une plateforme sur laquelle nous pouvons tous travailler' », a déclaré Weston lors d’une récente interview.
Cette fois, Microsoft ne souhaite pas imposer un ensemble fixe de règles ou d’APIs pour les logiciels antivirus et de sécurité sous Windows. Au contraire, une coopération plus étroite avec les fournisseurs est essentielle pour faciliter la transition de l’ancien modèle basé sur le Core vers le nouveau. Sans cette collaboration, l’application de cette nouvelle approche à l’échelle de l’industrie antivirus représenterait un défi majeur.
Weston a confirmé que certains des ingénieurs Windows les plus expérimentés travaillent sur les modifications de l’opération du système. Des développeurs clés du Core Windows et des experts qui ne s’occupent généralement pas de sécurité participent également à l’effort, aux côtés de contributeurs de sociétés tierces.
Microsoft prévoit de fournir plusieurs versions privées de Windows à ses partenaires constructeurs, leur permettant d’évaluer le nouveau code et de demander des modifications si nécessaire. Bien que la société reconnaisse que le nouveau modèle ne résoudra pas tous les problèmes de fiabilité liés au Core, elle reste optimiste quant à l’orientation prise. Les développeurs de Microsoft ont également engagé des discussions avec des studios de jeux concernant les pilotes au niveau du Core pour les moteurs anti-triche et prévoient de partager davantage d’informations à ce sujet prochainement.