Microsoft quiere que no vuelva a ocurrir algo como lo del bug masivo de CrowdStrike. La solución era imitar a Linux y usar Rust

Publicado el 19/11/2024 por Diario Tecnología Artículo original

El pasado mes de julio, un catastrófico bug del software de ciberseguridad CrowdStrike afectó a 8,5 millones de dispositivos con Windows, provocando cuelgues masivos de sistemas, lo que motivó a muchas empresas para buscar soluciones capaces de prevenir incidentes similares.

El problema ocurrió debido a un error en un software antimalware que operaba a nivel del kernel de Windows, lo que llevó a fallos masivos y pantallas azules de la muerte (BSOD) en millones de dispositivos. Este nivel de acceso profundo al sistema operativo (que Microsoft preferiría no ofrecer, pero la UE le obliga a hacerlo), si no está bien gestionado, puede causar daños graves cuando algo sale mal.

David Weston, vicepresidente de seguridad empresarial y del sistema operativo en Microsoft, señaló: "Los clientes nos exigen una respuesta para garantizar que esto no se repita".

Por ello, en respuesta a esta demanda, Microsoft ha tomado dos decisiones complementarias:

• Adaptarse a las nuevas tendencias de programación segura, promovida por entidades como la propia Casa Blanca, que fomenta el uso de lenguajes de programación más seguros como Rust.
• Lanzar 'Windows Resiliency Initiative': una serie de medidas diseñadas para mejorar la seguridad y capacidad de recuperación de su sistema operativo.

Un enfoque en seguridad moderna

En los últimos años, ha empezado a emerger un nuevo consenso dentro de la industria tecnológica sobre la necesidad de adoptar Rust como un lenguaje seguro, en detrimento de C/C++, que han sido responsables de una gran cantidad de vulnerabilidades debido a problemas intrínsecos en la gestión manual de memoria... pero que también han sido la columna vertebral de muchos sistemas operativos (Windows, entre ellos).

Hace unos meses, la Casa Blanca emitió un memorando instando a las agencias federales a modernizar sus enfoques hacia la ciberseguridad, y destacando la necesidad de mitigar vulnerabilidades asociadas con errores de gestión de memoria. Rust se menciona explícitamente como una de las principales alternativas.

Ahora, Microsoft está migrando gradualmente partes de Windows de C++ a Rust, lo que refuerza la protección de su sistema operativo contra nuevas vulnerabilidades relacionadas con la memoria.

Cambios clave en la plataforma Windows

La Iniciativa de Resiliencia incluye importantes innovaciones tecnológicas para mitigar riesgos futuros:

• Recuperación rápida de máquinas (Quick Machine Recovery): Esta nueva funcionalidad permite a los administradores de sistemas reparar dispositivos afectados de manera remota, incluso si no pueden arrancar correctamente. Aprovechando mejoras en el Entorno de Recuperación de Windows (Windows RE), Microsoft podrá implementar actualizaciones específicas que eliminen archivos o parches problemáticos. Según Weston:

"Si hay un problema central que afecta a muchos usuarios, podremos solucionarlo directamente desde Windows RE".

"En un evento futuro, con suerte eso nunca sucederá, podríamos enviar [una actualización] desde Windows Update a este entorno de recuperación que diga eliminar este archivo para todos [los equipos]".

• Fortalecimiento del control sobre aplicaciones y controladores:  Nuevas medidas restringirán qué software puede ejecutarse a nivel del sistema, minimizando el riesgo de conflictos o errores críticos.
• Procesamiento de antivirus fuera del kernel: Microsoft está desarrollando un marco técnico para que los proveedores de antivirus realicen escaneos fuera del núcleo del sistema. Esto busca evitar problemas como los causados por la falla de CrowdStrike, donde el acceso al kernel exacerbó el impacto del error. Microsoft trabaja estrechamente con los principales proveedores de seguridad, como el propio CrowdStrike, para garantizar que este nuevo marco cumpla con las necesidades del mercado.

• Prácticas seguras de despliegue: Los miembros de la Microsoft Virus Initiative (MVI) deberán implementar procesos de prueba más rigurosos y rollouts graduales, acompañados de monitorización y protocolos de recuperación efectivos.

Además de las mejoras en resiliencia, Windows 11 incorporará una función de protección para administradores. Este mecanismo permitirá a los usuarios realizar cambios en el sistema con privilegios administrativos temporales y controlados.

Una vez completada la tarea, los derechos de administrador se eliminan automáticamente, reduciendo el riesgo de abuso o errores accidentales. En palabras de Weston:

"Windows crea un token de administrador aislado y lo destruye inmediatamente después de completar la tarea".

Vía | The Verge

Imagen | Marcos Merino mediante IA

En Genbeta | Windows 10 y 11 tienen una herramienta escondida para detectar y eliminar malware: así puedes activarla y analizar tu PC

19_Nov_2024"> Marcos Merino .