Uma das piores boas coisas que aconteceu ao Windows recentemente foi o fiasco da Crowdstrike em julho. Pra mim, que sou investidor, não foi divertido ver o crash da ação - que felizmente está se recuperando. Como basicamente TODO anti-virus e anti-malware, o Falcon da Crowdstrike roda dentro da memória da Kernel e um update mal testado derrubou sistemas no mundo todo, incluindo dezenas de aeroportos.
Rodar coisas no nível do Kernel é uma enorme porcaria, porque tem acesso a estruturas de dados e funções instáveis e de comportamento indeterminado. A obrigação da Microsoft era ter fechado o kernel anos atrás e oferecer APIs decentes. Mas ... nunca fez, porque é mais fácil e mais performático deixar rodar no espaço compartihado de memória da kernel.
Me lembra da época que o servidor Web tinha um driver, HTTP.sys (!!!) que rodava em nível de kernel 🤦
Adivinha o que mais roda em nível de kernel? As enormes porcarias que são os ANTI-CHEATS de games porcaria como Genshin da vida. Eu detesto anti-cheats e me recuso a jogar qualquer coisa que me obrigue a instalar um FUCK**NG DRIVER. Eu tenho muito jogo muito melhor no meu backlog, não preciso instalar nenhum desses.
Justamente um Ransomware se aproveitou do anti-cheat mal escrito do Genshin pra burlar anti-virus. Duh ... é só questão de tempo 🤦
Trend Micro
Ransomware Actor Abuses Genshin Impact Anti-Cheat Driver to Kill Antivirus
We investigate mhyprot2.sys, a vulnerable anti-cheat driver for the popular role-playing game Genshin Impact. The driver is currently being abused ...
Mas a pior boa notícia é que devido ao incidente da Crowdstrike, finalmente o mundo caiu matando em cima da Microsoft também por permitir que isso acontecesse. Chega a hora que finalmente a Microsoft se verá obrigada a fechar o kernel e oferecer APIs decentes, em user-space!
E isso seria uma enorme vitória pra Valve, SteamOS e camadas de emulação pra Linux, como Proton, pra conseguir rodar mais jogos de Windows, em Linux, com mais proteção. Win-win.
