La risposta di Microsoft al disastro CrowdStrike: la resilienza di Windows e la sostituzione del C++

La risposta di Microsoft al disastro CrowdStrike: la resilienza di Windows e la sostituzione del C++


Dopo l'incidente CrowdStrike di luglio, che ha colpito oltre 8,5 milioni di PC e server Windows, Microsoft presenta la sua iniziativa per la resilienza di Windows, un pacchetto di soluzioni per migliorare la sicurezza e l'affidabilità del sistema operativo. L'obiettivo è chiaro: evitare il ripetersi di eventi simili, garantendo una maggiore protezione ai suoi clienti.

Miglioramenti chiave per la sicurezza e il recupero

L'iniziativa si concentra su diversi aspetti cruciali.


Innanzitutto, vengono introdotte modifiche fondamentali a Windows per semplificare il recupero dei sistemi in caso di problemi. Una novità importante è la funzione Quick Machine Recovery, che permette agli amministratori IT di intervenire su macchine remote anche se non avviabili correttamente, sfruttando i miglioramenti dell'ambiente di ripristino di Windows (Windows RE). Questo significa che, in caso di problemi diffusi, Microsoft potrà distribuire patch direttamente tramite Windows Update, anche a sistemi impossibilitati ad avviarsi normalmente. Si tratta di un'evoluzione significativa nel processo di gestione delle emergenze.

Collaborazione con i vendor e nuove politiche di sicurezza

Microsoft sta inoltre collaborando strettamente con i suoi partner, imponendo nuove misure di sicurezza per garantire una maggiore stabilità del sistema.


I vendor che fanno parte della Microsoft Virus Initiative (MVI), tra cui CrowdStrike, sono tenuti ad adottare procedure di test e risposta più rigorose, oltre a pratiche di distribuzione più sicure per gli aggiornamenti. Questo include un rilascio graduale degli aggiornamenti, un monitoraggio costante e procedure di ripristino più efficaci. Un elemento chiave è lo spostamento dell'elaborazione antivirus fuori dal kernel, la parte più sensibile del sistema operativo. L'accesso privilegiato al kernel, come nel caso di CrowdStrike, ha permesso a un aggiornamento difettoso di causare il famigerato "Blue Screen of Death". Microsoft sta sviluppando un nuovo framework per supportare questa migrazione, disponibile per i partner a partire dal luglio 2025. Una sfida tecnica significativa, ma fondamentale per la sicurezza a lungo termine.


Protezione avanzata per gli amministratori e l'adozione di Rust

Oltre ai miglioramenti alla resilienza del sistema, Windows 11 riceverà anche la funzione di "protezione amministratore", che consente agli utenti di operare con i privilegi di un utente standard, ottenendo i diritti di amministratore solo per attività specifiche. Windows crea un token amministratore temporaneo e isolato, che viene distrutto immediatamente dopo il completamento dell'operazione, minimizzando il rischio di attacchi. Infine, seguendo le indicazioni della Casa Bianca, Microsoft sta gradualmente sostituendo il C++ con Rust nello sviluppo di Windows, un linguaggio di programmazione più sicuro che dovrebbe ridurre ulteriormente le vulnerabilità. L'impegno di Microsoft è evidente, è una grossa sfida, ma si punta ad una maggiore sicurezza per tutti.

Un percorso impegnativo, ma necessario per garantire un futuro più sicuro ai suoi utenti.


La risposta di Microsoft al disastro CrowdStrike: la resilienza di Windows e la sostituzione del C++
Clicca per ingrandire l'immagine





marketing - retail - ecommerce - intelligenza artificiale - AI - IA - digital transformation - pmi - high yield - bitcoin - bond - startup - pagamenti - formazione - internazionalizzazione - hr - m&a - smartworking - security - immobiliare - obbligazioni - commodity - petrolio - brexit - manifatturiero - sport business - sponsor - lavoro - dipendenti - benefit - innovazione - b-corp - supply chain - export - - punto e a capo -