Tercatat Microsoft pernah mencoba membatasi pihak ketiga untuk mengakses kernel di Windows Vista pada tahun 2006 tetapi mendapat penolakan dari vendor keamanan siber dan regulator Uni Eropa.
Berbeda dengan Apple, di mana perusahaan berhasil mengunci sistem operasi macOS-nya pada tahun 2020 sehingga pengembang tidak dapat lagi mengakses kernel.
Kini, tampaknya Microsoft ingin membuka kembali perbincangan seputar pembatasan akses tingkat kernel di dalam Windows.
“Insiden ini menunjukkan dengan jelas bahwa Windows harus memprioritaskan perubahan dan inovasi di area ketahanan menyeluruh,” kata John Cable, wakil presiden manajemen program untuk layanan dan pengiriman Windows, dalam sebuah posting blog berjudul “Ketahanan Windows: Praktik terbaik dan jalan ke depan.”
Cable menyerukan kerja sama yang lebih erat antara Microsoft dan mitranya “yang juga sangat peduli dengan keamanan ekosistem Windows” untuk melakukan peningkatan keamanan.
Meskipun Microsoft tidak merinci peningkatan pasti yang akan dilakukannya pada Windows setelah masalah CrowdStrike, Cable memberikan beberapa petunjuk tentang arah yang diinginkan Microsoft.
Cable menyebut fitur VBS enclaves baru “yang tidak mengharuskan driver mode kernel tahan terhadap gangguan” dan layanan Azure Attestation Microsoft sebagai contoh inovasi keamanan terkini.
“Contoh-contoh ini menggunakan pendekatan Zero Trust modern dan menunjukkan apa yang dapat dilakukan untuk mendorong praktik pengembangan yang tidak bergantung pada akses kernel,” kata Cable.
“Kami akan terus mengembangkan kemampuan ini, memperkuat platform kami, dan melakukan lebih banyak lagi upaya untuk meningkatkan ketahanan ekosistem Windows, dengan bekerja secara terbuka dan kolaboratif dengan komunitas keamanan yang lebih luas,” jelasnya.
Petunjuk ini mungkin akan memicu perbincangan tentang akses kernel Windows, meskipun Microsoft mengklaim tidak dapat menutup sistem operasinya seperti yang dilakukan Apple karena regulator.