Názor k článku Postřehy z bezpečnosti: pokračování CrowdStrike a problémy Secure Bootu od Marvin - Jenže kdo používá API nemůže být o moc...

Jenže kdo používá API nemůže být o moc lepší než konkurence, která používá to stejné API.
Proto se používají i nedokumentovaná API a nebo se v kernelu přímo sahá na interní datové struktury ve snaze získat něco navíc.

MS pro zlepšení stability OS alespoň zkomplikoval možnosti modifikace interních struktur jako SSDT a jiné, často zneužívané jak malwarem tak i antimalwarem.

Přestože by driver neměl bez API sahat na cizí datové struktury a na HW obsluhovaný jinými drivery, stejně se tak často děje.

MS nemá cizí security produkty rád, vypadá to pak, že si bezpečnost OS neumí zařídit sám, ale kvůli antimonopolním opatřením nemůže jen tak zlikvidovat již dlouho zavedený a rozšířený byznys s pocitem bezpečí.