Microsoft, inspiré par les pratiques d’Apple, annonce une limitation de l’accès au noyau de Windows afin de renforcer la sécurité après l’incident CrowdStrike. Dans cet article, découvrez comment l’entreprise prévoit d’intégrer des innovations comme les enclaves VBS et pourquoi ces changements sont cruciaux pour l’écosystème Windows. À lire pour comprendre ces enjeux de sécurité.
CrowdStrike a presque atteint son objectif ultime et Microsoft se prépare à éviter une nouvelle catastrophe de ce type. La première étape de la stratégie de l’entreprise ? Suivre l’exemple d’Apple et rendre la sécurité de Windows plus proche de celle de Mac en limitant l’accès au noyau.
Microsoft compte limiter l’accès au noyau, à l’instar d’Apple
John Cable écrit pour le blog informatique de Microsoft :
Cet incident montre clairement que Windows doit privilégier le changement et l’innovation dans le domaine de la résilience de bout en bout. Ces améliorations doivent aller de pair avec des améliorations continues en matière de sécurité et se faire en étroite collaboration avec nos nombreux partenaires, qui sont également très soucieux de la sécurité de l’écosystème Windows.
Parmi les exemples d’innovation, citons les enclaves VBS récemment annoncées, qui fournissent un environnement de calcul isolé qui ne nécessite pas que les pilotes en mode noyau soient inviolables, et le service Microsoft Azure Attestation, qui peut aider à déterminer la posture de sécurité du chemin de démarrage. Ces exemples utilisent des approches Zero Trust modernes et montrent ce qui peut être fait pour encourager les pratiques de développement qui ne dépendent pas de l’accès au noyau.
Certains pourraient se demander : qui est ce John Cable ?
Cable est le vice-président de Windows Maintenance et Distribution, qui, selon son profil, est « l’organisation responsable de la protection et de la productivité de plus d’un milliard d’appareils Windows ».
Il n’est peut-être pas Satya Nadella, mais il semble bien être l’un des principaux responsables de garantir qu’une panne comme CrowdStrike ne se reproduise plus.
Cela signifie que ses paroles ont beaucoup de poids.
Microsoft ne se contente pas de présenter des excuses en l’air et de faire de vagues promesses. Il signale haut et fort son intention de limiter à l’avenir l’accès au noyau pour des entreprises comme CrowdStrike.
L’entreprise ne supprimera pas les privilèges du noyau dans une prochaine mise à jour de Windows. Un tel changement prendra beaucoup de temps. Mais la direction que prendra Microsoft pour l’avenir semble claire.
Pourquoi les Mac n’ont pas été impactés par CrowdStrike
Les protocoles de sécurité stricts d’Apple pour Mac ne permettent pas le même type d’accès au noyau à des tiers que Windows. C’est pourquoi les Mac n’ont pas été affectés par la panne de CrowdStrike.
Bien que j’aie plaisanté en disant que CrowdStrike était une campagne marketing gratuite pour le Mac, je ne m’attendais pas vraiment à ce que Microsoft mette en œuvre des changements de sécurité sérieux qui suivent l’exemple du Mac. L’entreprise a carrément dit qu’elle ne pouvait pas le faire, mais elle a apparemment l’intention d’essayer.
Il faudra un certain temps avant que nous puissions voir les fruits des efforts de Microsoft. Mais espérons que le monde n’aura pas à faire face à un incident comme celui de CrowdStrike avant cela.
Pensez-vous que Microsoft va aller jusqu’au bout et restreindre l’accès au noyau ? Faites-le nous savoir sur nos réseaux sociaux.