Microsoft выводит антивирусный софт из ядра Windows, чтобы предотвратить сбои в стиле CrowdStrike

[DrGluck07]

А вот есть же ring 1 и 2, почему в них такие вещи не делать? Не, я знаю, что в винде этого нет, но можно же подумать об этом.

[ifap]

А можно разработчик ОС не будет думать о том, как напихать в ядро то, что не имеет отношения к работе самой ОС?

[rogoz]

ring 1 и 2

В x86_64 их фактически нет.

[GermanAizek]

@DrGluck07привет я мейнтейнер модифицированного нашумевшего WinRing0 драйвера.

GamerNexus и Level1Techs очень кратко объяснили как Windows делит уровни доступа, сам процесс работы драйверов и подпись их.

https://youtube.com/watch?v=H_O5JtBgODA

Ring 1 и Ring 2 уже давно не используются, и нужны только для академического изучения, как история развития ОС.

Отказ связан с эволюцией архитектуры операционных систем и соображениями безопасности.

Изначально архитектура Intel х86 предоставляла четыре кольца привилегий (Ring 0, 1, 2, 3), где Ring 0 был самым привилегированным (ядро ОС), а Ring 3 — наименее привилегированным (пользовательские приложения). Ring 1 и Ring 2 были предназначены для драйверов устройств и других системных компонентов, которые требовали больше привилегий, чем обычные приложения, но меньше, чем само ядро.

Однако, со временем стало ясно, что такая многоуровневая система создает сложности:

• Усложнение разработки: Разработчикам было сложно определить, к какому кольцу должен принадлежать тот или иной код, и правильно управлять переходами между ними.

• Угрозы безопасности: Предоставление дополнительного уровня привилегий, даже если он ниже Ring 0, все равно увеличивало поверхность атаки. Ошибки в коде, работающем в Ring 1 или 2, могли привести к серьезным уязвимостям.

• Производительность: Переключения между кольцами привилегий требовали дополнительных накладных расходов.

• Уменьшение количества общей компонентной базы процессора: удешевление производства сокращением количества транзисторов и упрощение написания микрокода самим вендором для процессоров.

[Nurked]

Господи, Инфослужба, вы хоть раз читаете то, что нагенерировали? Конечные точки у них в безопасности.

[DarthVictor]

Ну хоть что-то у них в безопасности.

[MountainGoat]

Конченой службе - конченые точки.

[johnfound]

Ага! Добавляем антивирус – революция, удаляем антивирус – революция! Бизнес план на миллиард!

[vis_inet]

Скорее даже на много миллиардов.

[hypocrites]

Ну, положим, в нормальных странах, где не хранят все яйца в одной корзине, этот сбой и не заметили бы, если б не новости.