Source: CNBC
微软周五表示,将于9月举行一场会议,邀请网络安全公司讨论7月份CrowdStrike软件故障升级导致数百万台Windows计算机崩溃后行业如何发展。事件导致互联网系统混乱,航空公司取消成千上万班次,物流公司报告包裹派送延误,医院推迟医疗预约。Delta航空表示,此次故障给公司造成5.5亿美元损失,正寻求对CrowdStrike和微软提出赔偿。微软将于9月10日在位于华盛顿州雷德蒙德园区的总部与CrowdStrike和其他安全公司会面,讨论如何防止未来发生类似问题。微软执行官在接受CNBC采访时表示,与会者将探讨让应用程序更多地依赖Windows的用户模式而不是更特权的内核模式的可能性。
CrowdStrike Check Point、SentinelOne等端点保护市场的软件目前依赖于内核模式。用户模式下的应用程序是隔离的,意味着一个崩溃不会导致其他应用程序崩溃。但内核模式下的应用程序崩溃可能导致整个Windows崩溃。CrowdStrike于7月19日发布了一个有缺陷的Falcon传感器的内容配置更新,导致Windows计算机操作系统崩溃。
IT管理员逐一重启收到更新的PC,显示“蓝屏死机”画面。微软执行官表示,在Windows中去除内核访问权限只能解决少部分潜在问题。近年来,Apple在macOS中限制了内核访问,并反对开发者使用内核扩展。9月10日活动上的与会者还将讨论eBPF技术的采用和类似Rust的内存安全编程语言。
去年微软向非营利性Rust基金会捐赠100万美元,为开发该语言的人支付津贴。微软的Defender for Endpoint产品与CrowdStrike竞争,该团队将像其他网络安全公司一样参加,不会得到优待。微软企业副总裁Aidan Marcuss在博客文章中写道:“我们将在活动后分享进展。阅读:Delta回应CrowdStrike,称故障损失3.8亿美元收入。
内核模式带来的潜在风险引发了行业讨论,如何平衡安全性和效率值得深思。" } ```
