Révision de la sécurité de niveau noyau de Windows : un effort collaboratif pour mettre fin aux BSOD
À la suite d’une panne généralisée causée par une mise à jour défectueuse de CrowdStrike l’année dernière, Microsoft collabore avec d’importants fournisseurs de sécurité tels que CrowdStrike, Bitdefender et ESET pour révolutionner la sécurité du noyau de Windows. L’initiative consiste à déplacer les applications antivirus et EDR du noyau vers une nouvelle plateforme de sécurité des points de terminaison. Cela vise à atténuer le risque d’erreurs de pilote de niveau noyau entraînant des plantages système et à réduire la dépendance à l’accès de niveau noyau, y compris pour les moteurs anti-triche des jeux. Microsoft souligne qu’il s’agira d’un processus itératif, commençant par les antivirus et les EDR, avant de s’étendre à d’autres cas d’utilisation. En outre, une nouvelle fonctionnalité de récupération rapide de la machine et un BSOD redessiné sont également en cours de développement pour améliorer l’expérience utilisateur.