此举引发了 Sophos 和 ESET 等网络安全公司的担忧,他们认为内核访问对于创新和高级威胁检测至关重要。
在CrowdStrike 更新错误引发全球 IT 危机后,微软正在为目前依赖深度访问操作系统内核层的网络安全公司开发替代平台。为了响应客户和合作伙伴的需求,微软宣布计划设计一种“新平台功能”,使安全供应商无需内核级访问(这是操作系统最关键的一层)即可运行。
该计划旨在提高系统可靠性,同时保持强大的安全性。这一转变不仅需要微软做出重大改变,也需要使用内核访问来检测威胁的外部网络安全公司做出重大改变。微软解释说,新版本的 Windows 为网络安全供应商提供了更多方式来提供内核层之外的服务。然而,安全行业的一些人认为内核访问对于创新和高级威胁检测仍然至关重要。
Sophos 首席研究官 Simon Reed强调,内核访问对于安全产品至关重要,并称这是 Sophos 产品和 Windows 端点安全的基础。ESET 也表达了同样的看法,支持对 Windows 生态系统进行更改,只要这些更改不会削弱安全性或限制网络安全解决方案选项。两家公司都认为,限制内核访问会阻碍创新和对未来威胁的检测。
关于内核访问权的争论不太可能很快带来重大变化,因为安全公司担心这可能会给微软自己的安全产品带来不公平的优势。鉴于微软的反垄断历史,这个问题最终可能会诉诸法庭,美国和欧洲的政府官员正在密切关注事态发展。
评论