Поделиться
Началась революция в мире антивирусов. Microsoft навсегда закрывает им доступ к ядру Windows
Microsoft намерена закрыть антивирусному ПО доступ к ядру Windows. Делает она это, как ни странно, в целях безопасности, чтобы не повторилась ситуация, когда ИБ-софт CrowdStrike сломал миллионы компьютеров по всему миру из-за ошибки в коде. Отключение будет постепенным, разработчики антивирусов приглашены к разработке новой концепции взаимодействия их ПО с Windows.
Безъядерная безопасность
Корпорация Microsoft кардинально меняет принцип работы антивирусных систем на компьютерах под управлением ОС Windows. Как пишет The Verge каждый из них в обозримом будущем лишится доступа к ядру этой операционной системы, который был у них на протяжении десятилетий.
В настоящее время Microsoft ищет новый механизм взаимодействия антивирусов с Windows. В частности, она ведет работу над новой платформу безопасности конечных точек (endpoint security platform), и делает она это в сотрудничестве с целой коалицией разработчиков антивирусного ПО.
По информации The Verge, в список компаний, допущенных к процессу, вошли, помимо прочих, CrowdStrike, Bitdefender, ESET и Trend Micro. Пока неизвестно, участвуют ли в этом российские ИБ-компании. Одна из перечисленных фирм, впрочем, частично связана с Россией: у истоков CrowdStrike стоит выходец из России Дмитрий Альперович, ныне имеющий гражданство США.
Подуть на воду спустя год
Решение об отлучении антивирусов от ядра Windows софтверный гигант принял неспроста, хотя и с большим опозданием. Летом 2024 г. весь мир столкнулся с массовым выходом из строя компьютеров на базе Windows, притом, по большей части, те, что стоят в местах скопления людей. Это аэропорты, вокзалы, банки, кафе, рестораны и пр.
Причиной тому стало кривое обновление одного из программных продуктов ИБ-компании CrowdStrike, той самой, которая ныне участвует в разработке новой концепции взаимодействия антивирусов с Windows. Найти виновника удалось не сразу, но через какое-то время стало известно, что проблема скрывалась в утилите Falcon Sensor – именно ее обновила CrowdStrike, и именно она рушила ИТ-инфраструктуры компаний по всей планете.
Сбой затронул несколько миллионов ПК по всему миру и стал настолько массовым потому, что Windows – это самая популярная ОС в мире. В мае 2025 г. она была установлена на 70,21% компьютеров и ноутбуков по всему миру против 15,74% у macOS и 4,06% у Linux (данные StatCounter).
Но важно подчеркнуть, что Microsoft приняла решение о выведении антивирусов из ядра Windows спустя почти целый год с момента инцидента. Как сообщал CNews, он произошел в середине июля 2024 г.
Ждать еще долго
К моменту выпуска материала не было информации, что коалиция во главе с Microsoft приближается к решению поставленной задачи. Напротив, сделать предстоит еще много, особенно с учетом того, как много компаний участвуют в этом начинании.
«Десятки партнеров предоставили нам документы, некоторые из которых были длиной в сотни страниц, о том, как они хотели бы, чтобы это было спроектировано и каковы требования, – заявил The Verge вице-президент Microsoft по безопасности предприятий и ОС Дэвид Уэстон (David Weston). – Я действительно доволен этим. Это отрасль конкурентов, но все активизировались и сказали, что мы должны создать платформу, над которой мы все будем работать».
Уэстон сделал упор на том, что Microsoft вовсе не хочет диктовать ИБ-компаниям свои правила и условия. «Мы здесь не для того, чтобы говорить им, как должен работать API, мы здесь для того, чтобы слушать и обеспечивать безопасность и надежность, – сказал он. – Я думаю, если бы мы вышли на некоторых наших конкурентов (у Microsoft есть собственный антивирус Defender – прим. CNews) и сказали: "Вот оно, берите его или уходите", это было бы действительно сложной задачей».
Все слишком укоренилось
Как пишет The Verge, Microsoft в течение нескольких десятилетий позволяла программному обеспечению ИБ-компаний работать на уровне ядра Windows. Это давало таким утилитам неограниченный доступ к системной памяти и оборудованию.
И десятилетиями подобные права доступа не приносили никому проблем в глобальном плане – напротив, это позволяло гораздо лучше защищать пользовательские устройства от вирусов и прочих вредоносов, если говорить об антивирусных системах, и от других атак, если говорить про брандмауэры. Однако случай с CrowdStrike наглядно продемонстрировал всему миру, насколько легко программе, имеющей доступ к ядру, вывести из строя не один компьютер и даже не тысячи, а миллионы по всему миру.
CrowdStrike смогла сломать даже ПК, выполнявшие очень ответственные задания. Из-за нее были отложены и вовсе отменены десятки авиарейсов, денежные переводы не работали, и это лишь часть того общемирового хаоса, который она устроила летом 2024 г.
Теперь же Microsoft решила по максимуму защитить ядро своей ОС от сторонних, пусть и очень полезных программ. Помимо антивирусов, доступа к нему лишатся еще и системы борьбы с читерами (игроками, играющими нечестно) в видеоиграх.
По информации The Verge, Microsoft пообщалась с несколькими разработчиками игр о том, как сократить объем использования ядра их программным обеспечением. Уэстон заявил порталу, что некоторые компании уже согласились отучить свои античит-системы работать напрямую с ядром Windows. В их числе – студия Riot Games, самые известные игры которой – это онлайн-шутер Valorant и многопользовательская игра в жанре MOBA League of Legends. Причем Уэстон утверждает, что Riot Games заявила ему об этом еще в 2024 г.
Поделиться
Короткая ссылка
