Il piano di Microsoft di estromettere i produttori di software di sicurezza (antivirus e dintorni, per capirci) dal kernel di Windows, annunciato più o meno un anno fa in reazione all’ormai famoso disastro CrowdStrike, sta procedendo a gonfie vele: nel corso di un’intervista con i colleghi di The Verge, il responsabile della sicurezza di Windows David Weston ha detto che a breve distribuirà agli sviluppatori interessati una prima versione delle modifiche previste per il sistema operativo. Questo permetterà agli sviluppatori di testare la soluzione, e probabilmente far emergere casi d’uso e scenari in cui il nuovo sistema non funziona, in modo tale da correggere il tiro e rendere la piattaforma sempre più solida e precisa.
Il cambiamento si è reso necessario dopo che l’incidente CrowdStrike, in cui un aggiornamento malformato ha mandato KO per diversi giorni oltre 8,5 milioni di computer, con caos in aeroporti, banche, fabbriche, uffici, ospedali e tanto altro ancora, ha reso evidente quanto fosse facile mandare in grave crisi un sistema che era fondato su pratiche e princìpi risalenti a decenni fa, ormai vetusti e superati. Microsoft ci tiene a precisare che gli sviluppatori di antivirus stessi, CrowdStrike incluso, sono parte attiva e fondamentale di questo processo: non si tratta di imporre nuove API un po’ in stile “prendere o lasciare”, piuttosto di lavorare assieme per trovare una soluzione che vada bene per tutti.
Il processo sarà lento e graduale, e naturalmente al momento i dettagli tecnici dell’iniziativa non sono stati condivisi. Microsoft è comunque molto soddisfatta del progresso fatto fin qui, soprattutto dal punto di vista della collaborazione dei vari produttori di antivirus e altri software di sicurezza - che, verosimilmente, saranno pure ben contenti di non essere costretti a mantenere un driver a livello kernel. Tra l’altro, è importante precisare che la cybersicurezza non è l’unica ragione per cui si fa ricorso a questo tipo di software, e Microsoft conferma che in futuro punta a chiudere sempre più accessi. Un altro campo è per esempio quello dei software anti-cheat per i videogiochi.
A prescindere da ciò, Microsoft sta lavorando ad altri accorgimenti e soluzioni per far sì che non si ripeta un altro scenario in stile CrowdStrike. Spicca in particolare il cosiddetto tool Quick Machine Recovery, tool pensato per ripristinare rapidamente (e soprattutto automaticamente, o almeno semi-automaticamente) un PC che non è in grado di completare la procedura di avvio. L’idea è semplice: a un boot fallito il sistema riavvia automaticamente in un’interfaccia di Recovery con accesso alla rete, il che permette ai tecnici di ripristinarlo da remoto. Il tool dovrebbe essere distribuito nelle prossime settimane.
Damiano David si dice pronto a tornare a fare il solista nei Maneskin