Η Microsoft εργάζεται σε μια νέα δυνατότητα “Γρήγορης αποκατάστασης μηχανήματος” των Windows που θα επιτρέπει στους διαχειριστές IT να χρησιμοποιούν “στοχευμένες επιδιορθώσεις” του Windows Update για να επιδιορθώνουν εξ αποστάσεως συστήματα που κατέστησαν μη εκκινήσιμα.
Αυτή η νέα δυνατότητα αποτελεί μέρος μιας νέας Πρωτοβουλίας Ανθεκτικότητας των Windows που ξεκίνησε ως απάντηση σε μια εκτεταμένη διακοπή λειτουργίας του Ιουλίου 2024 που προκλήθηκε από μια λανθασμένη ενημέρωση CrowdStrike Falcon που κατέστησε εκατοντάδες χιλιάδες συσκευές Windows unbootable, επηρεάζοντας αεροπορικές εταιρείες, νοσοκομεία και υπηρεσίες έκτακτης ανάγκης παγκοσμίως.
Όσοι επηρεάστηκαν είπαν ότι οι οικοδεσπότες των Windows κόλλησαν σε βρόχο εκκίνησης ή έδειξαν τη Μπλε Οθόνη Θανάτου (BSOD) μετά την εγκατάσταση της τελευταίας ενημέρωσης CrowdStrike Falcon Sensor.
Για να διασφαλίσει ότι οι πελάτες της είναι έτοιμοι σε περίπτωση παρόμοιου περιστατικού, η Microsoft έχει αναπτύξει μια νέα δυνατότητα γρήγορης αποκατάστασης μηχανών που δεν απαιτεί πρακτική πρόσβαση για την επίλυση προβλημάτων εκκίνησης των Windows.
“Αυτή η δυνατότητα θα επιτρέψει στους διαχειριστές IT να εκτελούν στοχευμένες επιδιορθώσεις από το Windows Update σε υπολογιστές, ακόμη και όταν τα μηχανήματα δεν μπορούν να εκκινήσουν, χωρίς να απαιτείται φυσική πρόσβαση στον υπολογιστή.” είπε Ο David Weston, Αντιπρόεδρος της εταιρείας για θέματα Enterprise και OS Security, σήμερα.
“Αυτή η απομακρυσμένη ανάκτηση θα ξεμπλοκάρει τους υπαλλήλους σας από γενικά ζητήματα πολύ πιο γρήγορα από ό,τι ήταν δυνατό στο παρελθόν.”
Η Microsoft λέει ότι θα διαθέσει τη δυνατότητα Quick Machine Recovery στην κοινότητα του προγράμματος Windows 11 Insider στις αρχές του 2025.
Ασφάλεια εκτός λειτουργίας πυρήνα
Η εταιρεία συνεργάζεται επίσης με προμηθευτές ασφαλείας ως μέρος της Πρωτοβουλίας Microsoft Virus (MVI) για να προσθέσει νέες δυνατότητες και εργαλεία των Windows που θα επιτρέψουν στο λογισμικό ασφαλείας να εκτελείται εκτός του πυρήνα των Windows για να αποφευχθούν περιστατικά όπως η διακοπή λειτουργίας του Ιουλίου στο μέλλον.
Το λογισμικό ασφαλείας των Windows χρησιμοποιεί συνήθως προγράμματα οδήγησης πυρήνα που επιτρέπουν την πρόσβαση χαμηλού επιπέδου στο λειτουργικό σύστημα για τον εντοπισμό ασυνήθιστης συμπεριφοράς, την παρακολούθηση της κυκλοφορίας δικτύου και τον τερματισμό κακόβουλων διεργασιών. Ωστόσο, αυτή η πρόσβαση σε επίπεδο πυρήνα αυξάνει τον κίνδυνο ένα πρόγραμμα οδήγησης με σφάλματα ή μια ενημέρωση να προκαλέσει σφάλμα στη συσκευή και να μην εκκινήσει πλέον σωστά.
Ως μέρος αυτής της νέας πρωτοβουλίας, οι προμηθευτές ασφάλειας και η Microsoft θα υιοθετήσουν Πρακτικές Ασφαλούς Ανάπτυξης που θα απαιτούν όλες οι ενημερώσεις προϊόντων ασφαλείας να είναι σταδιακές, να αξιοποιούν τους δακτυλίους ανάπτυξης και να παρακολουθούνται για να διασφαλίζεται ο ελάχιστος αρνητικός αντίκτυπος.
“Για να βοηθήσουμε τους πελάτες και τους συνεργάτες μας να αυξήσουν την ανθεκτικότητα, αναπτύσσουμε νέες δυνατότητες των Windows που θα επιτρέψουν στους προγραμματιστές προϊόντων ασφαλείας να δημιουργήσουν τα προϊόντα τους εκτός λειτουργίας πυρήνα”, πρόσθεσε ο Weston σήμερα.
“Αυτό σημαίνει ότι τα προϊόντα ασφαλείας, όπως οι λύσεις προστασίας από ιούς, μπορούν να εκτελούνται σε λειτουργία χρήστη όπως κάνουν οι εφαρμογές. Αυτή η αλλαγή θα βοηθήσει τους προγραμματιστές ασφαλείας να παρέχουν υψηλό επίπεδο ασφάλειας, ευκολότερη ανάκτηση και θα έχει μικρότερο αντίκτυπο στα Windows σε περίπτωση συντριβή ή λάθος Μια ιδιωτική προεπισκόπηση θα είναι διαθέσιμη για το οικοσύστημα προϊόντων ασφαλείας μας τον Ιούλιο του 2025.”
Σήμερα, μέρος της προσπάθειας μηχανικής ασφάλειας στον κυβερνοχώρο Secure Future Initiative (SFI) που ξεκίνησε τον Νοέμβριο του 2023, η εταιρεία ξεκίνησε επίσης μια νέα εκδήλωση hacking Zero Day Quest με 4 εκατομμύρια δολάρια σε ανταμοιβές.
Η Microsoft μοιράστηκε επίσης περισσότερες λεπτομέρειες σχετικά με τη νέα δυνατότητα ασφαλείας προστασίας διαχειριστή των Windows 11, η οποία είναι πλέον διαθέσιμη σε προεπισκόπηση και έχει σχεδιαστεί για να αποκλείει την πρόσβαση σε σημαντικούς πόρους του συστήματος χρησιμοποιώντας τις προτροπές ελέγχου ταυτότητας του Windows Hello.
«Από την κυκλοφορία του SFI, έχουμε επικεντρώσει το ισοδύναμο 34.000 μηχανικών πλήρους απασχόλησης στις προκλήσεις ασφάλειας υψηλότερης προτεραιότητας», είπε ο Weston.
VIA: bleepingcomputer.com
