微軟宣佈將召開網絡安全峰會,探討CrowdStrike故障後的變革
FX168財經報社(北美)訊 微軟週五(8月23日)宣佈,計劃於9月召開網絡安全會議,討論在CrowdStrike故障後,行業應對措施與發展方向。
今年7月的一次軟件更新導致數百萬臺Windows計算機崩潰,互聯網連接中斷,造成航空公司取消航班、物流延誤以及醫院推遲醫療預約等嚴重後果。達美航空估計,此次中斷帶來了5.5億美元的損失,並已向CrowdStrike和微軟提出索賠。
一位不願具名的微軟高管透露,該會議將於9月10日在微軟雷德蒙德園區舉行,屆時CrowdStrike以及其他安全公司將共同探討如何防止未來發生類似問題。會議的重點之一是討論如何讓更多應用程序依賴Windows的用戶模式,而非更具風險的內核模式。
目前,像CrowdStrike、Check Point和SentinelOne這樣的終端保護軟件依賴內核模式,該模式可以有效監控和阻止不良行爲,但也存在較高的系統崩潰風險。相比之下,用戶模式下的應用程序相對獨立,崩潰時不會影響其他程序運行。
今年7月,CrowdStrike發佈的Falcon傳感器更新導致Windows系統崩潰,引發了全球IT管理員的擔憂。微軟的高管表示,儘管刪除Windows中的內核訪問權限可以減少一些風險,但這隻能解決部分問題。
此外,微軟會議的參與者還將討論使用eBPF技術來評估程序在不觸發系統崩潰的情況下運行的可能性,以及採用Rust等內存安全的編程語言。去年,微軟向Rust基金會捐贈了100萬美元,以支持該語言的開發。
儘管微軟在網絡安全市場中與CrowdStrike競爭,但公司表示,所有參與者將在此次會議上得到公平對待。微軟副總裁艾丹·馬庫斯在博客文章中表示,會議結束後將分享更多討論成果。