Microsoft は、ウイルス対策ベンダーがカーネル モード外で動作できるようにするというアイデアを含め、Windows 用の新しいセキュリティ プラットフォーム機能を検討しています。
これは、開発者やハードウェアによるソフトウェアのサポート不足が原因で、先週 CrowdStrike が世界中で 800 万台以上のコンピュータをエラーでクラッシュさせたことを受けてのことです。
新しいセキュリティ プラットフォームにより、カーネル アクセス ポイントに依存しない VBS Enclaves や Azure Attestation サービスなどの他のカーネル モードでウイルス対策ベンダーが使用できるようになります。
ユーザーは同様に、すでに述べたカーネル アクセス権を使用せずにセキュリティ製品を使用したいと考えています。
コメント