Revisión de la seguridad de nivel de kernel de Windows: un esfuerzo colaborativo para acabar con las BSOD
Tras un apagón generalizado causado por una actualización defectuosa de CrowdStrike el año pasado, Microsoft está colaborando con importantes proveedores de seguridad como CrowdStrike, Bitdefender y ESET para revolucionar la seguridad del kernel de Windows. La iniciativa implica mover las aplicaciones antivirus y EDR del kernel a una nueva plataforma de seguridad de endpoint. Esto tiene como objetivo mitigar el riesgo de que los errores del controlador de nivel de kernel causen bloqueos del sistema y reducir la dependencia del acceso de nivel de kernel, incluso para los motores antitrampas de juegos. Microsoft enfatiza que este será un proceso iterativo, comenzando con antivirus y EDR, antes de expandirse a otros casos de uso. Además, una nueva función de recuperación rápida de la máquina y una BSOD rediseñada también están en desarrollo para mejorar la experiencia del usuario.