Source: The Verge
微软将于下个月在其位于华盛顿雷德蒙德总部举办一场重要的Windows安全峰会。这次Windows终端安全生态系统峰会定于9月10日举行,将聚集微软工程师和像CrowdStrike这样的供应商,共同讨论改进Windows安全和第三方最佳实践,以试图防止另一次CrowdStrike事件发生。微软Windows和设备公司副总裁艾丹·马库斯表示:“微软、CrowdStrike以及交付终端安全技术的关键合作伙伴将共同讨论如何提高弹性,并保护共同客户的关键基础设施。我们的目标是讨论我们将采取的具体措施,以提高我们共同客户的安全性和弹性。上个月导致850万Windows设备下线的有问题的CrowdStrike更新引发了关于如何避免类似事件的更广泛讨论。微软已呼吁对Windows进行改变,以提高弹性,并已暗示将安全供应商挪出Windows内核。
CrowdStrike的软件在内核级别运行 —— 这是操作系统的核心部分,具有对系统内存和硬件的无限制访问。由于CrowdStrike的特殊驱动程序允许其在比大多数应用程序更低级别运行,从而使有问题的更新导致受影响机器在启动时发生蓝屏死机,因此这种情况发生。虽然微软在宣布Windows安全峰会的博客文章中并未直接提及Windows内核访问,但下个月的讨论无疑将是讨论的一个重要内容。2024年7月的CrowdStrike中断对我们运用作为生态系统的重要教训,”马库斯表示。我们的讨论将侧重于提高安全性和安全部署实践,设计弹性系统,以及作为良好伙伴关系共同为客户现在和未来提供最佳服务。微软在2006年的Windows Vista中试图封闭对Windows内核的访问,但遭到了来自网络安全供应商和监管机构的反对。
这一次,微软邀请政府代表参加其安全峰会,“以确保向社区协作提供更安全可靠技术的最高透明度。微软的安全峰会不仅集中于Windows内核访问问题,因为提高Windows的弹性和安全性远远超出单个问题范围。本次峰会将包括技术会议,讨论安全部署实践,改进Windows平台和API集,以及使用更多内存安全的编程语言如Rust。这次峰会正值微软在其广泛的安全大修中的中间阶段,经过多年的安全问题和批评。现在微软员工将直接根据他们的安全工作受到评判,因此工程师们显然希望更密切地与CrowdStrike等供应商合作。然而,供应商们可能会反对被挤出Windows内核的前景。
一方面,第三方开发人员希望为Windows开发需要深度访问的创新安全解决方案,另一方面,微软不希望其整个操作系统被无法控制的有问题更新拖垮。安全供应商还经常担心,微软对Windows所做的任何更改将使其所销售给企业的Defender安全产品受益或优先考虑。微软与安全供应商之间有着复杂而独特的关系,因为它为它们构建Windows平台,然后与其竞争获取付费安全客户。通过召开峰会,微软显然希望缓解一些紧张局势,并为参与提高Windows安全性和弹性的所有人制定短期和长期行动。这家软件巨头计划在活动结束后分享讨论更新,希望能够就如何避免此类灾难性中断再次发生达成共识。
在追求更好的安全性的道路上,厘清责任与权限,为共同发展创造更安全的数字环境。
