Microsoft, CrowdStrike skandalı sonrasında planlanan değişiklikler kapsamında antivirüs sağlayıcılarını Windows kernel’inden çıkarıyor.
2024’ün temmuz ayında Türkiye’de ve diğer birçok ülkede binlerce şirket çalışamaz hale gelmiş, çünkü Windows işletim sistemli PC’lerde ciddi bir sıkıntı yaşanmıştı. Birçok bilgisayar mavi ekran (Blue Screen of Death / BSOD) vermiş, bazı bilgisayarlar ise yeniden başlatma döngüsüne girmişti. Yaşanan durumun arkasında spesifik olarak CrowdStrike güvenlik yazılımında yapılan ve Windows’u bozan bir güncelleme yer alıyordu. Süreçle alakalı olarak bir açıklama yapan Microsoft, CrowdStrike olayının 8,5 milyon Windows cihazını etkilediğini söylemişti. Bu yaşananlar gerçekten çok daha büyük olabilirdi; çünkü problem Windows işletim sistemli tüm bilgisayarların yüzde birinden daha azını etkiledi. Tüm bunların üstüne önemli adımlar atan Microsoft, 10 Eylül’de “Windows Endpoint Security Ecosystem Summit” isimli bir etkinlik düzenledi. Bu etkinlikte üst düzey Windows mühendisleriyle CrowdStrike ve diğer şirketlerde görev alan önemli mühendisler bir araya geldi. CrowdStrike’ın yaşattığı büyük sorunların bir daha olmaması için neler yapılabileceğinin tartışıldığı etkinlik sonrasında önemli bir açıklama yapıldı. Microsoft, o etkinlikte CrowdStrike ve diğer güvenlik sağlayıcılarının Windows kernel’i dışında çalışmasına yardımcı olacak değişiklikler yapmayı planladığını duyurmuştu. İşte bu yeni dönem yakında başlıyor. Microsoft, antivirüs sağlayıcılarını ve EDR uygulamalarını Windows kernel’inden çıkarıyor.
Microsoft geçtiğimiz yıl yaptığı açıklamada, 2009 yılındaki bir Avrupa Birliği anlaşması nedeniyle üçüncü parti geliştiricilere tam kernel erişimi vermek zorunda olduğunu aktarmıştı. Bu konuda yapılan bir açıklamada CrowdStrike olayının Windows’a tam kernel erişimi üzerinden bu kadar büyük bir sıkıntı yarattığı söylenmiş; Apple’ın macOS özelinde üçüncü parti geliştiricilere tam kernel erişimi vermediği hatırlatılmıştı. “Böyle bir durum nasıl oluyor da yaşanıyor?” şeklindeki eleştirilere ve sorulara karşı Avrupa Birliği anlaşması üzerinden savunma yapan Microsoft, 15 yıllık anlaşmanın elini kolunu bağladığını ve bu durumun Windows tabanlı kurumsal sistemleri benzer felaketlere karşı savunmasız bırakabileceğini söylemişti.