Es muss immer erst das Kind in den Brunnen fallen, damit man sich an einen Tisch setzt und eine Lösung zusammen findet. Genau geht es um den Windows-Kernel. Dieser wurde durch einen Fehler in der Sicherheitssoftware (CrowdStrike) in Mitleidenschaft gezogen.
Denn das Problem ist, dass unter anderem Sicherheitssoftware auf den Kernel zugreifen können. Dadurch wird ein böswilliger Zugriff eher erkannt, kann schneller abgewehrt werden und verringert auch den Stromverbrauch. Schon 2006, mit Vista, hatte Microsoft einseitig vor, den Windows-Kernel für externe Software zu sperren. Was aber unter Protesten der Firmen dann doch gelassen wurde.
Nach dem CrowdStrike Vorfall haben sich jetzt aber alle an einen Tisch gesetzt und eine Roadmap aufgestellt. Ziel ist es, den Windows-Kernel für externe Programme zu sperren. Damit aber die Sicherheitssoftware trotzdem korrekt arbeiten kann, soll eine Stufe vor den Kernel geschaltet werden.
Das Thema selber ist zu kompliziert, um es mal so nebenbei umzusetzen. Da hängen eine Vielzahl von APIs, DLLs und mehr dran, die im Kernel und auch in der Software geändert werden müssen, damit alles wie bisher reibungslos funktioniert. Es wird also sicherlich noch ein paar Jahre dauern, bis Microsoft dann einen neuen Kernel ohne weiteren Zugriff veröffentlichen kann.
Das Wichtigste ist aber, es sitzen diesmal alle an einem Tisch.
Windows 11 Tutorials und Hilfe
- In unserem Windows 11 Wiki findet ihr sehr viele hilfreiche Tipps und Tricks.
- Falls ihr Fragen habt, dann stellt diese ganz einfach bei uns im Forum.
- Installationsmedien: Aktuelle Windows 11 ISOs findet ihr hier: 23H2 22631, oder 24H2 26100. Ansonsten immer in der rechten Sidebar.
- Windows 11 neu clean installieren Tipps und Tricks.
- Windows 11 auch ohne TPM und Secure Boot installieren.
- Windows 11 mit lokalem Konto auch Offline installieren.
- Windows 11 Inplace Upgrade Reparatur oder Feature Update.
- Automatisch anmelden Pin entfernen Windows 11.
- Alle Beiträge zu Windows 11 im Blog findet ihr über diese Seite. Wobei auch alle anderen Artikel interessant sein können.
Das kann eigentlich nur schlimm enden
Ich weiß bisher nicht, was ich davon halten kann/soll. Ein so großer Eingriff ist nicht ohne. Geht da was schief, geht alles schief und man ist wieder am selben Punkt angekommen, an dem wir schon mal waren. Abstürze, Fehlermeldungen, Performanceprobleme, Aufwand sowie Kosten und vieles mehr.
also lässt MS ein paar Sicherheitslücken offen damit andere noch Geld verdienen können mit Panikmache…
Was soll so etwas? Reine Panikmache, ist doch das beste Geschäftsmodel, dann es geht ja immer bloss um eure aller Sicherheit.
Schon dieses jahrelange Virengeschrei, konnte ich nie verstehen, schon, woher diese alle auch kommen sollen und warum man so etwas nie in den Griff bekommen konnte/wollte. Weil auch schon das reine Beschäftigungstherapie der Kunden war, immer Angst vor etwas zu haben, sei es, die Daten zu verlieren und vieles mehr. Eben, auch hier bloss ein Geschäftsmodel. Sicherheit, Sicherheit und noch einmal Sicherheit, damit kann man scheinbar die meisten Leute am Halsband zur Kasse führen, oder wie wir bemerkt haben sonst wohin.
Passen wir alle besser darauf auf, dass die IT, das Betriebssystem und das Internet das bleiben, wofür man diese erschaffen hat, und nicht zu keinem Hochsicherheitsknast und Einbahnstrasse wird, alles aus lauter Angst.
Panikmache?
Das beste Beispiel war eben Crowdstrike
https://www.deskmodder.de/blog/2024/07/21/crowdstrike-update-legt-weltweit-die-server-lahm/
Weißt du, ich bin schon länger im IT-Boot und hatte mich auch lange damit beschäftigt, warum man diese ganzen Viren-Geschichte nie in dem Griff bekommen haben will, oder auch gar nicht wollte.
Es kam mit oft so vor, wie der Feuerwehrmann, der selber Feuer legt, um dieses dann selber als Helden zu löschen. Anderes konnte ich mir das Ganze nicht erklären. Ich gebe zu, ich hatte die Antivirensoftware immer aus und hatte an sich nie ein Problem mit diesen „Viren“. Auch die ganze Diskussion „SPAM-Mails“, auch das will man gar nicht in den Griff bekommen und ist eine reine Beschäftigungstherapie für die Nutzer. Es geht dabei um etwas ganz Anderes. Wer sich mit dem Internet beschäftigt, der weiss auch, was gewissen Monopolisten daran nicht passt und was man am liebsten daran ändern möchte. Die Kontrolle des Netztes und zwar so, wie es gewisse Monopolisten gerne hätten.
Wenn du schon länger im IT-Boot dabei bist, solltest du eigentlich erkennen, dass es hier nicht um simple Antivirensoftware geht, sondern den Schutz des Windows-Kernels. Das hat mit „Consumer-trara“, wie du es hier beschreibst, rein gar nichts zu tun.
Aspekt Gaming:
Reden von Sicherheit und lassen sowas wie Anti Cheat Software „Vanguard“ auf uns los. Sicherheit und Gaming passt eh nicht zusammen bei Microsoft und das muss jeder dumme auch mal verstehen. Braucht man Sicherheit, dann hat Gaming nichts auf dem Gerät verloren.
Ich verstehe den Aufwand nicht. Es gibt bereits eine Funktion in Windows mit der man solche kapitalen Systemcrashes wieder beheben kann. Nennt sich „Wiederherstellungspunkte“. Man müsste sie halt nur (von Seiten der Softwareanbieter) richtig nutzen und Windows müsste ein Systemcrash erkennen und anstatt einfach nur einen blauen Bildschirm mit undefinierbaren Aussagen direkt auch ein Rollback anbieten, ohne Wiederherstellungsmedium oder Tastendrücken während des Bootvorgangs.
Vielleicht sollte man da erstmal ansetzen und die Funktion erweitern. Das dürfte auch sehr viel schneller umzusetzen sein.
Das ist eine ganz andere Umgebung und schon längst unter Windows.
Hier geht es um den Schutz des Windows-Kernels.
Klar, bloss kann man auch alles etwas überteiben. Ich finde das schon bald paraniod. Es könnte ja wer den „Kernel“ stehlen oder gar übernehmen. Am Besten, schalten alle die Rechner aus und gehen zurück ins Jahr 1970 und alle „Probleme“ wären gelösst.
Es wird als die Konsequenz aus dem CrowdStrike-Vorfall verkauft. In dem Fall war es aber nur eine! fehlerhafte Datei. Hätte man vor dem Definitionsupdate einen entsprechenden Wiederherstellungspunkt gesetzt hätten die Admins auf einen Stand unmittelbar vor dem Update zurück können. Hätte wohl keine 5 Minuten gedauert.
Wiederherstellungspunkt – Update – Restart – Bluescreen – Option anbieten letzten Wiederherstellungspunkt auswählen – Restart – Alles wieder gut.
Um das kurz zusammenzufassen. Der Kernel wird für Programme gesperrt, aber vor den Kernel kommt eine weitere Schicht. D.h. wenn man das bisherige Ring-Modell beibehält gibt es vor Ring 0, wo aktuell der Kernel drin läuft, noch einen Ring -1 (bzw. nummeriert im Anschluss neu durch, damit aus Ring -1 wieder Ring 0 etc. wird; spielt aber keine Rolle). Alternativ müsste man den Kernel in Ring 1 zu den Gerätetreibern verschieben. Das macht aber keinen Sinn.
Was ist dann mit dem Ring -1? Alles, was darin läuft, kann mit dem Kernel tun und machen, was es will. Dieser Ring muss also besonders geschützt werden. Oder kann sich „Sicherheits“software dann vor den Kernel in Ring -1 setzen? Das wäre fatal und aus sicherheitstechnischer Sicht mindestens grob fahrlässig.
Genau das muss jetzt ausgearbeitet werden und wird nicht von heute auf morgen gehen.
Ja, genau so ist es… Man verscheibt das Problem einfach eine Stufe, hat aber dann genau dasselbe Problem dort wieder…
Sowas kann man fast für Werbung für AI halten…
Tja, wenn so ein „CrowdStrike“ Vorfall sich nicht mehr ereignen soll, dann dürfen Dritte keinen Zugriff auf den
Kernel haben. Bin gespannt was für Lösungsansätze es gibt, und wie letztlich die Lösung des Problems aussieht.
Nur gibt es Ring -1 schon, dieser wird relevant, wenn man Hypervisoren laufen lässt, sprich Microsoft Hyper-V, VMware Workstation/Fusion, VirtualBox, QEMU, etc und man Virtuelle Maschinen betreibt.
hi,
aus Schaden wird man Klug, der Spruch gilt auch für die IT.
solange man keinen Schaden (z.B. Viren) hat macht man sich auch keine Gedanken darüber.
Der nächste Super-GAU steht kurz bevor : Windows 11 und Ende von Windows 10
wer seine IT nicht rechtzeitig prüft steht in 1 Monat evtl. vor einer NICHT MEHR funktionsfähigen IT. dabei sind es nicht nur die PCs, sondern die Peripherie wie Drucker, Scanner & Co wo es keine Windows 11 Treiber gibt.
Aber wie ich schon sagte : der Mensch lernt durch seine Fehler
>steht in 1 Monat
Wohl eher ein 1 Monat und 1 Jahr
Und wieso??
Läuft den Win 10 auf einmal Nicht mehr??
ja Sicherheit Updates die werden aber den noch länger laufen, man muss hald ein paar euro einsetzten pro jahr für den Extended support, oder halt Billig key kaufen für die Firmen Win 10 versionen.
Win XP läuft auch noch auf einem alten PC und stellt nicht einfach den dienst ein, nach support ende?
Naja ich steige immer um und das bei der ersten Alpha/beta von Win 12/13/14/15^^
Firmen wo noch mit Server 2012r2 Arbeiten laufen auch noch ^^
Windows-Kernel härten …das wäre dann endlich mal angewendete Blackberry-Philosophie. Gute Sache.
Wunsch-Gedanke: Hoffentlich führt das dazu, dass diese unsäglichen Kernel-Level Anti-Cheat-Engines rausfliegen. So gut Riot Vanguard, EA Anticheat, Anti-Cheat Expert und Co. durch ihre Kernel-Treiber gegen Cheater und Hacker auch sein mögen, verhindern sie doch, dass ebendiese auch Games unter Linux lauffähig werden, was diese Games quasi zu Windows-exclusives macht und – solange man an diesen Games festhält – man immer ein Dual-Boot-System mit Windows und Linux benötigt. Rauf auf die Server mit dem Bumms und jut is.