Microsoft quiere que no vuelva a ocurrir algo como lo del bug masivo de CrowdStrike. La solución era imitar a Linux y usar Rust

El pasado mes de julio, un catastrófico bug del software de ciberseguridad CrowdStrike afectó a 8,5 millones de dispositivos con Windows, provocando cuelgues masivos de sistemas, lo que motivó a muchas empresas para averiguar soluciones capaces de alertar incidentes similares.

El problema ocurrió correcto a un error en un software antimalware que operaba a nivel del kernel de Windows, lo que llevó a fallos masivos y pantallas azules de la homicidio (BSOD) en millones de dispositivos. Este nivel de comunicación profundo al sistema operante (que Microsoft preferiría no ofrecer, pero la UE le obliga a hacerlo), si no está aceptablemente ventilado, puede causar daños graves cuando poco sale mal.

David Weston, vicepresidente de seguridad empresarial y del sistema operante en Microsoft, señaló: "Los clientes nos exigen una respuesta para respaldar que esto no se repita".

Por ello, en respuesta a esta demanda, Microsoft ha tomado dos decisiones complementarias:

• Adaptarse a las nuevas tendencias de programación segura, promovida por entidades como la propia Casa Blanca, que fomenta el uso de lenguajes de programación más seguros como Rust.
• Exhalar 'Windows Resiliency Initiative': una serie de medidas diseñadas para mejorar la seguridad y capacidad de recuperación de su sistema operante.

Un enfoque en seguridad moderna

En los últimos primaveras, ha empezado a emerger un nuevo consenso en el interior de la industria tecnológica sobre la falta de adoptar Rust como un jerga seguro, en detrimento de C/C++, que han sido responsables de una gran cantidad de vulnerabilidades correcto a problemas intrínsecos en la trámite manual de memoria... pero que incluso han sido la columna vertebral de muchos sistemas operativos (Windows, entre ellos).

Hace unos meses, la Casa Blanca emitió un memorando instando a las agencias federales a modernizar sus enfoques en torno a la ciberseguridad, y destacando la falta de mitigar vulnerabilidades asociadas con errores de trámite de memoria. Rust se menciona explícitamente como una de las principales alternativas.

Ahora, Microsoft está migrando gradualmente partes de Windows de C++ a Rust, lo que refuerza la protección de su sistema operante contra nuevas vulnerabilidades relacionadas con la memoria.

Cambios esencia en la plataforma Windows

La Iniciativa de Resiliencia incluye importantes innovaciones tecnológicas para mitigar riesgos futuros:

• Recuperación rápida de máquinas (Quick Machine Recovery): Esta nueva funcionalidad permite a los administradores de sistemas reparar dispositivos afectados de forma remota, incluso si no pueden originarse correctamente. Aprovechando mejoras en el Entorno de Recuperación de Windows (Windows RE), Microsoft podrá implementar actualizaciones específicas que eliminen archivos o parches problemáticos. Según Weston:

"Si hay un problema central que afecta a muchos usuarios, podremos solucionarlo directamente desde Windows RE".

"En un evento futuro, con suerte eso nunca sucederá, podríamos expedir [una actualización] desde Windows Update a este entorno de recuperación que diga eliminar este archivo para todos [los equipos]".

• Fortalecimiento del control sobre aplicaciones y controladores:  Nuevas medidas restringirán qué software puede ejecutarse a nivel del sistema, minimizando el peligro de conflictos o errores críticos.
• Procesamiento de antivirus fuera del kernel: Microsoft está desarrollando un situación técnico para que los proveedores de antivirus realicen escaneos fuera del núcleo del sistema. Esto sondeo evitar problemas como los causados por la descompostura de CrowdStrike, donde el comunicación al kernel exacerbó el impacto del error. Microsoft trabaja estrechamente con los principales proveedores de seguridad, como el propio CrowdStrike, para respaldar que este nuevo situación cumpla con las micción del mercado.

• Prácticas seguras de despliegue: Los miembros de la Microsoft Virus Initiative (MVI) deberán implementar procesos de prueba más rigurosos y rollouts graduales, acompañados de monitorización y protocolos de recuperación efectivos.

Encima de las mejoras en resiliencia, Windows 11 incorporará una función de protección para administradores. Este mecanismo permitirá a los usuarios realizar cambios en el sistema con privilegios administrativos temporales y controlados.

Una vez completada la tarea, los derechos de administrador se eliminan automáticamente, reduciendo el peligro de demasía o errores accidentales. En palabras de Weston:

"Windows crea un token de administrador incomunicación y lo destruye inmediatamente a posteriori de completar la tarea".

Vía | The Verge

Imagen | Marcos Merino mediante IA

En Genbeta | Windows 10 y 11 tienen una útil escondida para detectar y eliminar malware: así puedes activarla y analizar tu PC