FX168财经报社(北美)讯 微软周五(8月23日)宣布,计划于9月召开网络安全会议,讨论在CrowdStrike故障后,行业应对措施与发展方向。
今年7月的一次软件更新导致数百万台Windows计算机崩溃,互联网连接中断,造成航空公司取消航班、物流延误以及医院推迟医疗预约等严重后果。达美航空估计,此次中断带来了5.5亿美元的损失,并已向CrowdStrike和微软提出索赔。
一位不愿具名的微软高管透露,该会议将于9月10日在微软雷德蒙德园区举行,届时CrowdStrike以及其他安全公司将共同探讨如何防止未来发生类似问题。会议的重点之一是讨论如何让更多应用程序依赖Windows的用户模式,而非更具风险的内核模式。
目前,像CrowdStrike、Check Point和SentinelOne这样的终端保护软件依赖内核模式,该模式可以有效监控和阻止不良行为,但也存在较高的系统崩溃风险。相比之下,用户模式下的应用程序相对独立,崩溃时不会影响其他程序运行。
今年7月,CrowdStrike发布的Falcon传感器更新导致Windows系统崩溃,引发了全球IT管理员的担忧。微软的高管表示,尽管删除Windows中的内核访问权限可以减少一些风险,但这只能解决部分问题。
此外,微软会议的参与者还将讨论使用eBPF技术来评估程序在不触发系统崩溃的情况下运行的可能性,以及采用Rust等内存安全的编程语言。去年,微软向Rust基金会捐赠了100万美元,以支持该语言的开发。
尽管微软在网络安全市场中与CrowdStrike竞争,但公司表示,所有参与者将在此次会议上得到公平对待。微软副总裁艾丹·马库斯在博客文章中表示,会议结束后将分享更多讨论成果。