A Microsoft deu dicas terríveis de que estão ocorrendo mudanças na forma como seus produtos de segurança interagem com o núcleo da plataforma Windows, seu software, motivada por uma interrupção de TI que interrompeu milhões de clientes CrowdStrike em julho.
Para fornecedores de segurança, é importante poder carregar drivers de kernel (anel zero). Se a Microsoft remover esse acesso – algo que a Apple fez para o macOS em 2019 – seus produtos precisarão ser fortemente redesenhados para implementar segurança menos privilegiada.
O que não está claro, porém, é que tipo de mudança será necessária e em que escala de tempo. O que está em jogo é se o Defender da Microsoft será afetado ou sobreviverá. Embora não esteja totalmente exposto como um cliente independente de descoberta e resposta (EDR), é provável que continue a funcionar no nível do kernel.
