Dopo il disastroso incidente con CrowdStrike, Microsoft ha deciso di seguire l’esempio di Apple per rendere la sicurezza di Windows più simile a quella di macOS.
A seguito dei tanti problemi causati da CrowdStrike, che ha messo in luce gravi vulnerabilità per tantissime aziende, Microsoft ha deciso di prendere misure drastiche. John Cable, Vice Presidente di Windows Servicing and Delivery, ha scritto sul blog IT di Microsoft sottolineando l’importanza di innovare e migliorare la gestione end-to-end del sistema operativo.
Una delle principali innovazioni menzionate è l’introduzione degli “enclavi VBS” (Virtualization-Based Security), che forniscono un ambiente di calcolo isolato senza la necessità di driver in modalità kernel per essere resistenti alle manomissioni. Inoltre, il servizio Microsoft Azure Attestation aiuterà a determinare la sicurezza del percorso di avvio, utilizzando approcci moderni di Zero Trust per incoraggiare pratiche di sviluppo che non si basano sull’accesso al kernel.
Per chi non lo sapesse, John Cable è il responsabile della protezione e produttività di oltre un miliardo di dispositivi Windows. Sebbene non sia il CEO Satya Nadella, il suo ruolo è cruciale per garantire che incidenti come quello di CrowdStrike non si ripetano.
La sicurezza rigorosa di macOS, che limita severamente l’accesso al kernel a terzi, ha evitato che i dispositivi Mac venissero colpiti dall’incidente di CrowdStrike. Questo approccio ha spinto Microsoft a riconsiderare le proprie politiche di sicurezza.
Da anni seguiamo con attenzione l’evoluzione della sicurezza informatica e la decisione di Microsoft di adottare una strategia simile a quella di Apple è una mossa che, se implementata correttamente, potrebbe aumentare notevolmente la sicurezza dei dispositivi Windows. Tuttavia, questo cambiamento richiederà tempo e una collaborazione stretta con i partner di Microsoft.
Di fatto, macOS si è confermato ancora una volta un sistema operativo molto più sicuro di Windows.