Microsoft, Windows’ta güvenlik sağlayıcılarının Windows çekirdeği dışında çalışabilmelerine olanak tanıyacak değişiklikler yapmayı planladığını duyurdu. Bu değişiklikler, Microsoft’un Redmond, Washington’daki merkezinde düzenlenen bir güvenlik zirvesinde gündeme getirildi. Zirvede, temmuz ayında yaşanan büyük CrowdStrike vakasının ardından Windows’un nasıl daha dayanıklı hale getirilebileceği tartışıldı.
CrowdStrike olayında 8.5 milyon Windows PC ve sunucusu etkilendi ve olay, Windows çekirdeğine erişimin güvenlik açısından ne denli kritik olduğunu gözler önüne serdi. CrowdStrike yazılımı, işletim sisteminin çekirdeğinde çalışıyor; bu da sistem belleği ve donanıma sınırsız erişim sağlıyor. Sorunlu bir güncelleme, sistemlerin açılışında Mavi Ekran (Blue Screen of Death) hatasına neden oldu ve milyonlarca cihazı kullanılmaz hale getirdi.
Olayın ardından Microsoft, güvenlik sağlayıcılarının Windows çekirdeğinin dışında çalışabilmesi için değişikliklerin sinyallerini verdi ve bu tür hataların tekrar yaşanmasını önlemek için bir dizi yenilik önerdi. Ancak Microsoft, bu değişiklikleri tek taraflı yapmaması yönünde hem iş ortaklarından hem de düzenleyici kurumlardan baskı gördü.
Microsoft güvenlik yazılımı geliştiricileriyle bir araya geldi
Yazılım devi; Broadcom, Sophos, Trend Micro gibi güvenlik sağlayıcılarıyla bir araya gelerek güvenlik platformu gereksinimlerini ve zorlukları tartıştı. Microsoft’un İşletim Sistemi Güvenliği Başkan Yardımcısı David Weston, “Hem müşterilerimiz hem de iş ortaklarımız, kernel modunun dışında ek güvenlik yetenekleri sağlanması için Microsoft’a çağrıda bulundu. Bu yeni yetenekler, güvenli dağıtım uygulamaları ile birlikte kullanılabilir ve yüksek güvenilirlikte güvenlik çözümleri oluşturulabilir” dedi.
Microsoft ayrıca, kernel modunun dışında çalışmanın performans ihtiyaçlarını ve güvenlik sağlayıcılarının bu alandaki zorluklarını da ele aldı. Şirket, güvenlik ürünleri için kurcalamaya karşı koruma ve güvenlik sensörü gereksinimlerine de dikkat çekti. Weston, “Microsoft, ekosistem ortaklarıyla iş birliği yaparak bu yeni platform yeteneğini tasarlamaya ve geliştirmeye devam edecek,” diyerek projenin süreceğini belirtti.
Microsoft, Windows çekirdeğine erişimi tamamen kapatacağını henüz açıkça söylemese de, bu değişikliklerin uzun vadede CrowdStrike ve diğer güvenlik sağlayıcılarının çekirdek dışında çalışmasına olanak tanıyacak bir platform oluşturmayı hedeflediği anlaşılıyor. Microsoft daha önce de 2006 yılında Windows Vista ile benzer bir adım atmış ancak bu hamle siber güvenlik sağlayıcıları ve düzenleyici kurumlar tarafından büyük bir tepkiyle karşılanmıştı.
Bu kez güvenlik sağlayıcıları, Microsoft’un önerilerine daha sıcak bakıyor. Sophos CEO’su Joe Levy, “Bu açık tartışmalar, hem Microsoft Windows’un hem de uç nokta güvenlik ekosisteminin dayanıklılığını artırmaya yönelik önemli bir fırsattı,” dedi. Trend Micro COO’su Kevin Simzer de, Microsoft’un güvenlik liderleriyle iş birliği yapmaya devam etme adımını övdü. Zirveye katılan CrowdStrike da Microsoft’un çabalarını takdir etti. CrowdStrike’ın Gizlilik ve Siber Politika Başkan Yardımcısı Drew Bagley, “Müşterilerimizin güvenliğini artırmak amacıyla daha açık ve dayanıklı bir Windows uç nokta güvenlik ekosistemi inşa etme konusunda Microsoft ile iş birliği yapma fırsatını memnuniyetle karşıladık,” dedi.
Ancak tüm güvenlik dünyası Microsoft’un potansiyel değişikliklerinden memnun değil. Cloudflare CEO’su Matthew Prince, Microsoft’un bu değişiklikleri tek taraflı yapabileceğine dikkat çekerek, düzenleyicilerin bu durumu yakından izlemeleri gerektiğini belirtti. Prince, Windows çekirdeğinin tamamen Microsoft’a özel hale getirilmesinin tüm endüstri için zararlı olabileceğini ifade etti. Prince’e göre, Microsoft’un kendi güvenlik ürünlerine ayrıcalıklı erişim sağlama ihtimali, diğer sağlayıcıların sistem güvenliğini sağlama yetisini sınırlayabilir.
Bu zirve, Microsoft’un daha geniş bir siber güvenlik dönüşümünün ortasında düzenlendi. Son yıllarda yaşanan güvenlik olayları ve eleştirilerin ardından Microsoft, çalışanlarının performansını güvenlik çalışmaları üzerinden değerlendirmeye başladı.