Después de julio de 2024 Multitud El incidente en el que millones de computadoras con Windows fallaron debido a una actualización de software fallida en su sistema Software de protección de terminalesAdam Myers, vicepresidente senior de operaciones de lucha contra la confrontación, compareció en una audiencia del subcomité de ciberseguridad de la Cámara de Representantes de Estados Unidos para decir que la compañía estaba “profundamente arrepentida”.
Myers tuvo que testificar en ausencia del director ejecutivo George Kurtz quien, según Registro, Se negó a testificarAl explicar el problema a los legisladores, Myers dijo que la compañía ha emitido de 10 a 12 actualizaciones de contenido, como ¿Qué provocó el principal accidente?diariamente, y que “la tormenta perfecta de casos”, como la describió en su testimonio escrito (PDF), conspiró para provocar el colapso de una parte importante de los sistemas de TI del mundo, lo que requirió reparación manual.
Afirmó que estas actualizaciones de contenido ahora están sujetas a un mayor escrutinio para garantizar el control de calidad, pero los legisladores siguen sin estar convencidos de que el acceso a nivel de kernel a Windows, que es lo que permitió el incidente, sea necesario, pero Myers dejó en claro que ve una visión clara para todos los aspectos de Sistema operativo También es vital para el trabajo de Crowdstrike.
Acceso a nivel de kernel en seguridad de endpoints
“Se puede hacer cumplir la ley, o en otras palabras, prevenir amenazas y garantizar la lucha contra la manipulación”, dijo Myers, enfatizando que la manipulación a nivel del kernel era la razón principal. ransomware Ataques a los sistemas informáticos de MGM Resort International asociados con sus casinos y hoteles.
Aunque estos ataques ocurrieron (aunque no está claro qué medidas de ciberseguridad tomó específicamente MGM Resorts), Myers continuó abogando por el acceso a nivel de Kernel al afirmar que el grupo de actores de amenazas responsables, Scattered Spider, “usa… Nuevas tecnologías para elevar privilegios”. para desactivar las herramientas de seguridad de forma regular”.
“Para evitar que esto suceda, continuaremos aprovechando la arquitectura del sistema operativo”, añadió.
Entonces, al final, nada ha cambiado, pero los expertos en seguridad de otras compañías de software de ciberseguridad afirman que el problema no es el acceso a nivel de kernel, sino cómo administrarlo, con Registro Sabiendo que Trellix solo envía actualizaciones a nivel de kernel una vez cada trimestre.
Dada la magnitud de los daños a la infraestructura de los sistemas vitales; Incluido Los vuelos de Delta han sido cancelados Afecta a medio millón de personas, tal vez no sea sorprendente microsoft buscando ahorrar Capacidades de seguridad adicionales fuera del modo kernel en el futuro.