Category: Rust

Microsoft anuncia medidas para evitar novo “apagão CrowdStrike”

20 de novembro de 2024

Microsoft anuncia medidas para evitar novo “apagão CrowdStrike”

Microsoft anuncia medidas para evitar nova apagão CrowdStrike (imagem: Vitor Pádua/Tecnoblog)

No evento Ignite 2024, a Microsoft anunciou uma série de medidas para reforçar a segurança do Windows a partir de 2025, sobretudo no âmbito corporativo. Juntas, elas devem evitar que uma falha semelhante ao “apagão CrowdStrike” aconteça novamente e cause prejuízos bilionários.

Embora a Microsoft não tenha mencionado a CrowdStrike no anúncio oficial, as medidas reveladas teriam evitado que aquela pane tivesse acontecido, se já estivessem em vigor. Ou, ao menos, teriam feito o alcance do problema ser menor. É impossível não associar o anúncio ao incidente, portanto.

As medidas começam com um recurso chamado Quick Machine Recovery. Trata-se de uma ferramenta que permitirá a administradores de TI executar correções em atualizações do Windows mesmo quando uma falha nelas impedir o sistema operacional de inicializar.

O Quick Machine Recovery poderá ser usado para reparar atualizações problemáticas de modo remoto. A ferramenta será liberada no começo de 2025, inicialmente, por meio do programa de testes Windows Insider.

Outra medida é uma mudança no Windows que permitirá que ferramentas de segurança operem no nível do usuário em vez de exigir acesso no nível do kernel (o núcleo do sistema operacional).

Essa é uma medida mais complexa, pois é preciso assegurar que a ferramenta de segurança operando no nível do usuário ofereça o mesmo nível de proteção que é capaz de proporcionar no nível do kernel. Por isso, esse novo modo de funcionamento só começará a ser liberado em julho de 2025 e, ainda assim, como prévia.

Ver essa foto no Instagram Uma publicação compartilhada por Tecnoblog (@tecnoblog)

De C++ para Rust e mais

A Microsoft também anunciou a decisão de basear o desenvolvimento de recursos do Windows 11 na linguagem de programação Rust e, com isso, deixar o C++ de lado. Essa mudança ocorrerá gradualmente.

Trata-se de uma medida alinhada com a recomendação que o governo dos Estados Unidos deu às empresas de software de abandonar linguagens como C e C++ em prol da adoção de linguagens mais modernas que, como tal, são mais seguras.

Entres as demais medidas de segurança anunciadas pela Microsoft estão:

Proteção do Administrador: dá apenas acesso padrão ao usuário no Windows 11; modificações no sistema que exigem acesso de administrador exigirão autenticação via PIN ou Windows Hello;

Smart App Control e App Control for Business: recursos que bloqueiam automaticamente a execução de aplicativos não verificados, o que podem impedir a ativação de malwares que chegam via anexo de e-mails, por exemplo;

Criptografia de Dados Pessoais: protege arquivos em pastas como Área de Trabalho, Documentos e Imagens com criptografia, exigindo autenticação biométrica ou via PIN para acesso a eles;

Hotpatch: permite que organizações instalem atualizações críticas sem exigir que o sistema operacional seja reinicializado; o recurso está sendo introduzido no Windows 11 Enterprise 24H2 e no Windows 365.

Proteção de Administrador no Windows 11 (imagem: reprodução/Microsoft)

O apagão CrowdStrike

Em julho de 2024, uma atualização defeituosa nos softwares CrowdStrike Falcon fez computadores baseados no Windows apresentarem instabilidades e até a temível “tela azul da morte”.

Na ocasião, o problema afetou computadores de milhares de organizações ao redor do mundo, causando prejuízos na casa dos bilhões de dólares. Você pode saber mais sobre o assunto no Tecnocast 347 — A Panel Global do Windows.
Microsoft anuncia medidas para evitar novo “apagão CrowdStrike”

Microsoft anuncia medidas para evitar novo “apagão CrowdStrike”
Fonte: Tecnoblog

Governo dos EUA quer que linguagens como C e C++ deixem de ser usadas

8 de novembro de 2024

Governo dos EUA quer que linguagens como C e C++ deixem de ser usadas

Exemplo de código em C++ (imagem: Emerson Alecrim/Tecnoblog)

A CISA e o FBI, dois importantes órgãos de segurança dos Estados Unidos, publicaram um documento em que pedem a empresas de desenvolvimento de software do país que deixem de usar linguagens de programação como C e C++. Motivo? Diminuir as vulnerabilidades em sistemas.

Não é uma recomendação que vem de agora. A própria Cybersecurity and Infrastructure Security Agency (CISA) tem mantido uma postura contrária ao uso de linguagens de programação antigas pelo menos desde 2019. As linguagens C e C++ têm sidos os principais alvos dos órgãos públicos de segurança americanos por serem amplamente utilizadas pela indústria.

O que há de errado com elas? O relatório da CISA explica que linguagens como C e C++ “dão muita liberdade e flexibilidade no gerenciamento de memória enquanto dependem fortemente do programador para executar as verificações necessárias nas referências de memória”.

Ou seja, o principal problema está no acesso direto à memória. C, C++ e outras linguagens mais antigas dão essa abertura, o que pode ser útil para otimizações finas no desempenho do software, por exemplo. Por outro lado, essa característica aumenta o risco de problemas como estouro ou vazamento de memória.

Problemas dessa ordem, quando encontrados em softwares implementados, podem ser explorados por agentes maliciosos para invasões de sistemas, capturas de dados sigilosos, paralisações de serviços e assim por diante.

Como forma de prevenir esses problemas, a CISA publicou, em outubro, o relatório Práticas Ruins de Segurança de Produtos (em tradução livre). O documento aborda justamente práticas de desenvolvimento de software que são consideradas inseguras atualmente e faz recomendações para substituí-las.

No caso de práticas que envolvem o acesso à memória, o órgão recomenda medidas que previnem esse problema, entre elas, o uso de “uma linguagem [de programação] segura para a memória ou recursos de hardware que previnam vulnerabilidades de segurança de memória”.

Governo dos EUA quer que linguagens como C e C++ deixem de ser usadas (Imagem: Vitor Pádua/Tecnoblog)

Use linguagens de programação mais modernas

Entre as linguagens que são mais seguras no aspecto do acesso à memória e, portanto, aparecem como substitutas em potencial, estão Rust, Java, C#, Go, Python e Swift.

Falando assim, parece fácil. Mas migrar de linguagem pode ser uma missão complexa, custosa e demorada, afinal, tende a exigir amplo planejamento, treinamento de programadores, numerosas rotinas de testes, homologação e vários outros procedimentos.

Apesar disso, a CISA pede para que empresas de software elaborem um roteiro para mover suas bases de código a linguagens mais modernas e apresentem esse documento até 1º de de janeiro de 2026.

Ainda que as recomendações sejam direcionadas ao mercado americano, essa mudança pode ter gerar uma mobilização sobre toda a indústria de software.

Com informações: The Register, TechRepublic

Governo dos EUA quer que linguagens como C e C++ deixem de ser usadas

Governo dos EUA quer que linguagens como C e C++ deixem de ser usadas
Fonte: Tecnoblog