Il 10 settembre 2024 Microsoft ha ospitato presso la propria sede una riunione con i più importanti partner tecnologici impegnati nel settore della cybersecurity e i rappresentanti di alcuni Enti (sia USA che Europei). La riunione aveva uno scopo chiaro: convincere tanto le autorità quanto i partner tecnologici che una migliore sicurezza di Windows passa per la rinuncia a operare al livello del kernel. Alla riunone ha partecipato (ovviamente) anche CrowdStrike, l’azienda che ha provocato un crash informatico mondiale a causa di un aggiornamento difettoso a un driver per le proprie applicazioni di sicurezza; come spiegato, il driver ha generato una schermata blu della morte (BSOD) in milioni di computer con Windows proprio perché il driver difettoso ha indotto il kernel a riavviare il sistema (senza riuscirci).

Sebbene nel corso della discussione i rappresentanti di Microsoft non abbiano mai fatto riferimento esplicito al voler estromettere tutte le terze parti dal proprio kernel, è chiaro che l’intenzione dell’azienda di Redmond sia proprio quella, nonostante già ai tempi di Windows Vista, nel 2006, una decisione dell’Antitrust (sollecitata proprio dai produttori di soluzioni per la cybersecurity) ha imposto a Microsoft di lasciare libero accesso al kernel – che è la via più semplice da seguire affinché un software possa avere il controllo completo del sistema operativo.

Tuttavia l’incidente di CrowdStrike sembra aver ammorbito tanto i produttori di software quanto i legislatori intervenuti, i quali affermano di comprendere le intenzioni di Microsoft ma esigono che questi imminenti cambiamenti non siano fatti unilateralmente dalla sola Microsoft; pertanto, sembra che si stiano gettando le basi per la costituzione di un “ambiente sicuro” in cui i software per la cybersecurity potranno operare le loro funzioni di controllo pur senza entrare in contatto diretto col kernel del sistema operativo.

Mentre i rappresentanti di CrowdStrike, SOPHOS e Trend Micro si sono dichiarati sostanzialmente soddisfatti dell’incontro e apprezzano la nuova strada intrapresa di Microsoft, il CEO di Cloudflare, Matthew Prince si riserva di esprimere un giudizio definitivo sull’iniziativa poiché teme che con la potenziale chiusura del kernel, Microsoft potrebbe arrivare a offrire una sorta di accesso privilegiato per alcune parti, magari più robuste finanziariamente e, perciò, in grado di pagare un eventuale canone per poter operare in quello che dovrebbe essere il futuro ambiente protetto. Facendo proprie le preoccuppazioni di Prince, Microsoft ha invitato al summit anche i legislatori di Stati Uniti e Europa proprio per rendere queste decisioni maggiormente partecipate e condivise.