A la une

Microsoft renforce sa sécurité après l’incident Crowdstrike

Microsoft renforce sa sécurité après l’incident Crowdstrike

La récente panne massive qui a paralysé des millions d’ordinateurs Windows à travers le globe a poussé Microsoft à revoir en profondeur ses mesures de sécurité. Déterminée à protéger son image de marque, la firme de Redmond refuse de voir ses systèmes compromis à nouveau par les erreurs de partenaires négligents.

Les causes de l’incident Crowdstrike

Suite à cette interruption monumentale provoquée par Crowdstrike, Microsoft a publié un rapport détaillé pour expliquer les causes de la panne et présenter les mesures destinées à éviter la répétition de tels incidents à l’avenir.

Le 27 juillet, David Weston, responsable de la sécurité chez Microsoft, a diffusé un long billet exposant les erreurs de Crowdstrike. En résumé, un pilote défectueux a dépassé les limites du tampon prévu, corrompant ainsi une partie de la mémoire de Windows. Ce pilote, conçu pour analyser en continu les modifications sur la mémoire de l’appareil, s’exécute en tâche de fond, et une simple erreur de codage a suffi pour déclencher une panne mondiale. Weston souligne : « Tout défaut de ce genre peut provoquer des pannes à grande échelle si aucune mesure de déploiement sécurisée n’est prise. »

Les nouvelles mesures de sécurité de Microsoft

Pour éviter qu’un tel incident ne se reproduise, Microsoft a annoncé une série de mesures de sécurité. La priorité est d’offrir des méthodes de sécurisation de l’OS qui n’interviennent pas directement sur le noyau du système, contrairement aux pratiques de Crowdstrike. David Weston affirme : « Il est aujourd’hui possible pour les outils de sécurité de concilier sécurité et fiabilité. » Cela inclut la limitation des actions au niveau du noyau au profit de celles effectuées au niveau de la session utilisateur, qui est mieux sécurisée.

En outre, Microsoft prévoit de publier des tutoriels de « déploiement sécurisé » pour les entreprises travaillant sur le cœur de Windows. Des méthodes d’isolation et de virtualisation de certains systèmes seront également mises en place pour limiter les risques. L’intégration du langage de programmation Rust, reconnu pour sa robustesse face à ce type d’incidents, dans le noyau Windows devrait aussi apporter des améliorations significatives.

Vers un futur plus sécurisé

Ces mesures de sécurité seront-elles suffisantes ? Seul l’avenir le dira. Toutefois, Microsoft espère qu’elles permettront de protéger ses systèmes et d’éviter de nouvelles vulnérabilités.

Que se passe-t-il en Tunisie?
Nous expliquons sur notre chaîne YouTube . Abonnez-vous!

Commentaires

Haut