Revisão da segurança de nível de kernel do Windows: um esforço colaborativo para acabar com BSODs
Após uma ampla interrupção causada por uma atualização com defeito do CrowdStrike no ano passado, a Microsoft está colaborando com importantes fornecedores de segurança como CrowdStrike, Bitdefender e ESET para revolucionar a segurança do kernel do Windows. A iniciativa envolve a remoção de aplicativos antivírus e EDR do kernel para uma nova plataforma de segurança de endpoint. Isso visa mitigar o risco de erros de driver de nível de kernel causando travamentos do sistema e reduzir a dependência do acesso de nível de kernel, incluindo para mecanismos anti-trapaça de jogos. A Microsoft enfatiza que esse será um processo iterativo, começando com antivírus e EDR, antes de expandir para outros casos de uso. Além disso, um novo recurso de recuperação rápida de máquina e um BSOD redesenhado também estão em desenvolvimento para melhorar a experiência do usuário.