Microsoft vuole evitare nuovi disastri e opterà per il "metodo Apple"

Continua a far discutere il disastro informatico causato da uno sfortunato aggiornamento rilasciato da CrowdStrike (qui la spiegazione ufficiale di cosa è successo il 19 luglio). Oltre 8 milioni di sistemi Windows sono stati resi inutilizzabili e Microsoft, per ovvi motivi, vuole evitare che qualcosa di simile si verifichi nuovamente in futuro. Seguire l’esempio di Apple potrebbe essere la migliore opzioni possibile al momento.

A tal proposito, sta raccogliendo numerosi consensi il commento di John Cable pubblicato sul blog IT di Microsoft. Cable, pur non essendo noto come il CEO Satya Nadella, è una figura molto importante per la società di Redmond. È infatti il vicepresidente di Windows Servicing and Delivery, ovvero quella divisione che, si apprende dal suo profilo, si occupa della sicurezza e del corretto funzionamento di oltre un miliardo di dispositivi Windows.

«Questo incidente dimostra chiaramente che Windows deve dare priorità al cambiamento e all’innovazione nell’area della resilienza end-to-end. Tali miglioramenti devono andare di pari passo con i continui miglioramenti della sicurezza e devono essere in stretta collaborazione con i nostri numerosi partner, che hanno a cuore la sicurezza dell’ecosistema Windows», scrive Cable. «Tra gli esempi di sicurezza ci sono gli enclave VBS recentemente annunciati […] e il servizio Microsoft Azure Attestation […]. Questi esempi utilizzano moderni approcci Zero Trust e mostrano cosa si può fare per incoraggiare pratiche di sviluppo che non si basano sull’accesso al kernel».

Cable dunque non ci gira troppo intorno: per evitare disastri come quello recente, bisogna limitare l’accesso al kernel ad aziende come CrowdStrike. Questo però non significa che l’azienda revocherà i privilegi kernel con un imminente aggiornamento. Una modifica di tale portata richiederà del tempo, ma le intenzioni di Microsoft per il futuro sembrano molto chiare.

Cosa c’entra Apple in tutto questo? Semplicemente, l’azienda di Cupertino non consente lo stesso tipo di accesso al kernel a società di terze parti come invece fa Windows. E proprio per questo motivo i Mac non sono stati “colpiti” dall’aggiornamento di CrowdStrike.