①新聞稿寫道,微軟、CrowdStrike,將與提供端點安全技術的關鍵合作伙伴齊聚一堂,討論如何提高恢復能力並保護共同客戶的關鍵基礎設施;②7月時,全球多地應用微軟Windows的電腦因CrowdStrike一款安全軟件更新而宕機,導致大規模藍屏死機故障。
財聯社8月24日訊(編輯 趙昊)當地時間週五(8月23日),美國微軟公司在官方博客宣佈,9月10日將在華盛頓州雷德蒙德總部舉辦Windows端點安全生態系統峯會。
新聞稿寫道,微軟、網絡安全公司CrowdStrike,將與提供端點安全技術的關鍵合作伙伴齊聚一堂,討論如何提高恢復能力並保護共同客戶的關鍵基礎設施。
微軟提到,「上月發生的CrowdStrike故障給我們生態系統提供了重要的經驗教訓,我們的討論將集中在提高安全性和安全部署實踐、設計具有彈性的系統、探索共同合作的方式,以提供最佳的服務。」
來源:微軟官方博客
7月時,全球多地應用微軟Windows的電腦因CrowdStrike一款安全軟件更新而宕機,導致大規模藍屏死機故障,造成多國航空、鐵路、海運、金融、醫療、酒店等行業運轉失常。
衆多企業和個人用戶的工作和生活受到嚴重干擾。達美航空CEO巴斯蒂安曾表示,這起「史上最大規模IT故障」造成了成千上萬的客戶滯留,使公司損失5億美元。
微軟高管向媒體透露,本次會議就是討論如何防止未來發生類似問題,與會者將探討應用程序更多依賴Windows的用戶模式(user mode)而非更高級的內核模式(kernel mode)的可能性。
用戶模式下的應用程序是隔離的,這意味着如果其中一個崩潰,其他應用程序不會受到影響。但如果內核模式下的應用程序出現故障,則可能導致整個Windows系統崩潰。
不過,由於要實現有效的防護,安全防護產品必須用更多的底層驅動和內核技術,才能實現對攻擊者的前置防禦。因此,CrowdStrike、Check Point、SentinelOne等端點保護軟件都依賴內核模式。
先前,蘋果已在macOS中限制了內核訪問並且公司不鼓勵開發者使用內核擴展。對此,這位不具名的微軟高管表示,移除Windows的內核訪問權限只能解決一小部分潛在問題。
微軟高管還透露,9月10日的活動還將討論採用eBPF(擴展伯克利數據包過濾器)技術以及Rust等內存安全編程語言。去年,微軟向Rust基金會捐贈了100萬美元。
新聞稿補充稱,除了生態系統合作伙伴外,微軟還將邀請政府代表參加會議,以確保社區合作的最高透明度,「預計Windows端點安全生態系統峯會將促成下一步的短期和長期行動和倡議。」