Microsoft ne veut pas d’une nouvelle panne mondiale. Pour éviter un désastre façon Crowdstrike, l’éditeur a décidé de revoir le fonctionnement de la sécurité de Windows en restreignant l’accès du noyau aux antivirus.
Souvenez-vous : l’été 2024 a été marqué par une panne mondiale de Windows. Plus de huit millions d’ordinateurs ont cessé de fonctionner, bloquant les activités de milliers d’entreprises, d’aéroports et d’opérateurs dans le monde. La panne a été provoquée par une mise à jour défaillante de Falcon, un antivirus professionnel développé par le géant CrowdStrike.
L’entreprise a poussé une mise à jour sans la tester en amont, suite à un bug de son système de test basé sur le cloud. C’est cette mise à jour qui a provoqué une réaction en chaine aboutissant à l’affichage de l’écran bleu de la mort, qui s’apprête d’ailleurs à tirer sa révérence, sur des millions d’ordinateurs à travers le globe.
À lire aussi : « L’échec le plus épique » de 2024 – CrowdStrike reçoit un prix après la panne mondiale
Un accès plus encadré pour les antivirus
Redoutant une nouvelle situation de ce genre, Microsoft a décidé d’apporter des modifications au fonctionnement de Windows. Interrogé par The Verge, David Weston, vice-président de la sécurité des entreprises et des systèmes d’exploitation chez Microsoft, indique que les antivirus n’auront désormais plus d’accès privilégié au noyau de Windows. L’éditeur estime que c’est cet accès privilégié qui a débouché sur une panne mondiale.
Pendant des années, Microsoft a conçu Windows de façon à ce que les développeurs puissent concevoir des logiciels de sécurité qui sont capables de fonctionner au cœur même du système d’exploitation. Cette approche est révolue. Dorénavant, ce sont les ingénieurs Windows qui seront chargés des mises à jour de sécurité qui impliquent le noyau. Microsoft va confier les modifications aux ingénieurs Windows les plus compétents.
Pour mettre au point cette nouvelle manière de procéder, Microsoft s’est tourné vers des géants de la cybersécurité, dont Bitdefender, ESET, Trend Micro et… CrowdStrike. L’entreprise continue de collaborer étroitement avec Crowdstrike, en dépit de la panne de l’an dernier.
Un changement progressif
Sans surprise, le changement ne sera pas appliqué dans l’immédiat. Microsoft va d’abord proposer un aperçu privé des modifications de Windows. David Weston estime qu’il faudra quelques itérations jusqu’à ce que les fournisseurs d’antivirus soient parés pour le changement. Il souligne que le rôle de Microsoft « n’est pas de leur dire comment l’API doit fonctionner, mais de les écouter et de garantir sécurité et fiabilité ».
Toujours en réaction à la panne de Crowdstrike, Microsoft a développé un nouvel outil capable de restaurer rapidement un ordinateur qui a planté. En cours de test dans Windows 11, l’outil permet d’appliquer des correctifs à distance, sans intervention manuelle, sur un PC qui ne démarre plus. Lors de la panne Crowdstrike, il a fallu installer un correctif manuellement sur les ordinateurs plantés. C’est pourquoi il a fallu longtemps pour que tout rentre dans l’ordre. David Weston explique avoir « construit exactement ce que nous aurions aimé avoir pendant l’incident de l’année dernière ».
Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
The Verge