Microsoft, geçen yıl yaşanan büyük çaplı güvenlik krizinin ardından işletim sistemi mimarisinde önemli bir değişikliğe hazırlanıyor. 8.5 milyon Windows cihazını etkileyen hatalı CrowdStrike güncellemesi, şirketin güvenlik anlayışını gözden geçirmesine neden oldu. Microsoft şimdi, antivirüs ve uç nokta güvenlik çözümlerini Windows’un çekirdeğinden ayırmaya yönelik bir yapı geliştiriyor. Bu adım, sistem güvenliğini artırmayı ve kritik çökmeleri önlemeyi hedefliyor.
Yeni mimari, Microsoft’un sektördeki birçok güvenlik şirketiyle birlikte yürüttüğü bir çalışma sonucu ortaya çıkıyor. CrowdStrike, Bitdefender, ESET ve Trend Micro gibi firmalar bu sürece aktif olarak katkı sunuyor. Şirketler, Microsoft’a yüzlerce sayfalık öneri ve teknik dokümantasyon iletti. Her biri sistemin nasıl işlemesi gerektiği konusunda fikirlerini sunarken, rekabet ortamının ötesine geçerek ortak bir çözüm üretmeye odaklandı.
Microsoft, güvenlik firmalarıyla kuralların birlikte oluşmasını istiyor
Microsoft, bu yapının dikte edilen bir sistem olmayacağını özellikle vurguluyor. Şirket, güvenlik sağlayıcılarının görüşlerini dinleyerek ortak bir API yapısı oluşturmayı planlıyor. Böylece herkesin katkı verdiği, karşılıklı güvene dayalı bir platform tasarlanmış olacak. Katı kurallar yerine esnek ve geri bildirime açık bir süreç işletiliyor.
Geçmişte Windows, güvenlik yazılımlarına çekirdek düzeyinde çalışma izni vererek güçlü bir kontrol sunuyordu. Ancak bu model, sistemin en derin katmanına erişim sağladığı için ciddi riskler içeriyordu. CrowdStrike vakası, küçük bir hatanın bile nasıl milyonlarca cihazı etkileyebileceğini gösterdi. Microsoft da bu riski minimize etmek için çekirdek bağımlılığını azaltma kararı aldı.
Şirketin en deneyimli yazılım mühendisleri ve çekirdek mimarları bu projede görev alıyor. Güvenlik departmanının dışındaki bazı geliştiriciler de bu değişime destek veriyor. Böylece sadece bir güvenlik iyileştirmesi değil, mimari bir dönüşüm hedefleniyor. Microsoft, bu iş birliğinin derinlemesine bilgi ve deneyimle desteklendiğini belirtiyor.
Yeni sistemin önizleme sürümü, öncelikle güvenlik firmalarına sunulacak. Bu sürümde API’lerde değişiklik talep etmek, öneri sunmak mümkün olacak. Microsoft, birkaç deneme-yanılma süreci sonrasında kararlı sürüme geçilmesini öngörüyor. İlk etapta yalnızca antivirüs ve EDR uygulamaları hedefleniyor olsa da ileride başka çözümlerin de bu yapıdan faydalanması bekleniyor.
Windows’ta çekirdek düzeyinde çalışan tek yazılım grubu güvenlik çözümleri değil. Oyunlarda kullanılan hile önleyici sistemler de çekirdek sürücülerine bağlı şekilde çalışıyor. Ne var ki, bu yapının değiştirilmesi çok daha karmaşık. Çünkü oyunlardaki sahtekârlık sistemleri, çoğu zaman doğrudan sistemin güvenliğini aşmaya yönelik geliştirilmiş araçlarla mücadele ediyor.
Microsoft, oyun geliştiricileriyle de görüşmelerini sürdürüyor. Riot Games gibi bazı stüdyolar, çekirdek erişiminden vazgeçmeye istekli olduklarını ifade etti. Şirket, bu alandaki ihtiyaçları analiz ederek ileride yeni duyurular yapmayı planlıyor. Bu alandaki dönüşüm daha uzun vadeli görünse de ilk adımlar atılmış durumda.
Tüm bu yapısal değişikliklerin dışında Microsoft, yaz aylarında yayınlanacak bir Windows güncellemesine özel bir özellik daha eklemeyi planlıyor. “Quick Machine Recovery” (Hızlı Makine Kurtarma) adlı bu özellik, açılmayan cihazların kurtarma moduna geçmesini sağlıyor. Bu mod sayesinde ağ bağlantısı kuruluyor ve sistem tanılama verileri Microsoft’a gönderilebiliyor. Böylece gelecekte benzer krizlerde daha hızlı müdahale imkânı sunulmuş olacak.
