全球数字财富领导者

微软宣布将召开网络安全峰会,探讨CrowdStrike故障后的变革

2024-08-24 02:44:25
Anna Sui
FX168财经编辑
关注
0
0
获赞
粉丝
喜欢 1 0收藏举报
— 分享 —
摘要:微软宣布将于9月10日在华盛顿州雷德蒙德举行网络安全峰会,聚焦CrowdStrike故障导致的行业挑战。此次故障影响广泛,包括航班取消、物流延误等。峰会将探讨通过用户模式减少系统崩溃、引入eBPF技术和Rust编程语言等应对措施,以防止类似事件再次发生。

FX168财经报社(北美)讯 微软周五(8月23日)宣布,计划于9月召开网络安全会议,讨论在CrowdStrike故障后,行业应对措施与发展方向。

今年7月的一次软件更新导致数百万台Windows计算机崩溃,互联网连接中断,造成航空公司取消航班、物流延误以及医院推迟医疗预约等严重后果。达美航空估计,此次中断带来了5.5亿美元的损失,并已向CrowdStrike和微软提出索赔。

一位不愿具名的微软高管透露,该会议将于9月10日在微软雷德蒙德园区举行,届时CrowdStrike以及其他安全公司将共同探讨如何防止未来发生类似问题。会议的重点之一是讨论如何让更多应用程序依赖Windows的用户模式,而非更具风险的内核模式。

目前,像CrowdStrike、Check Point和SentinelOne这样的终端保护软件依赖内核模式,该模式可以有效监控和阻止不良行为,但也存在较高的系统崩溃风险。相比之下,用户模式下的应用程序相对独立,崩溃时不会影响其他程序运行。

今年7月,CrowdStrike发布的Falcon传感器更新导致Windows系统崩溃,引发了全球IT管理员的担忧。微软的高管表示,尽管删除Windows中的内核访问权限可以减少一些风险,但这只能解决部分问题。

此外,微软会议的参与者还将讨论使用eBPF技术来评估程序在不触发系统崩溃的情况下运行的可能性,以及采用Rust等内存安全的编程语言。去年,微软向Rust基金会捐赠了100万美元,以支持该语言的开发。

尽管微软在网络安全市场中与CrowdStrike竞争,但公司表示,所有参与者将在此次会议上得到公平对待。微软副总裁艾丹·马库斯在博客文章中表示,会议结束后将分享更多讨论成果。

1. 欢迎转载,转载时请标明来源为FX168财经。商业性转载需事先获得授权,请发邮件至:media@fx168group.com。
2. 所有内容仅供参考,不代表FX168财经立场。我们提供的交易数据及资讯等不构成投资建议和依据,据此操作风险自负。
go