微软将在下月举办网络安全大会：全球蓝屏现象的始作俑者将出席

在美国时间周五（8月23日），微软公司通过其官方博客宣布，将于9月10日在华盛顿州雷德蒙德总部举行Windows端点安全生态系统峰会。

微软在新闻稿中指出，网络安全公司CrowdStrike及其他主要的端点安全技术合作伙伴将共同参与此次会议，讨论提升恢复能力及保护客户关键基础设施的策略。

微软强调，“上个月CrowdStrike的故障为我们的生态系统带来了重要教训，此次讨论将聚焦于增强安全性和部署措施、构建弹性系统，以及探索合作方式以提供最佳服务。”

在七月份，全球多个使用微软Windows的设备因CrowdStrike一款安全软件的更新出现宕机，导致大规模蓝屏死机，影响了航空、铁路、海运、金融、医疗和酒店等众多行业。

许多企业和个人的日常工作和生活受到重大影响，达美航空的CEO巴斯蒂安表示，这起“史上最大规模IT故障”造成了大量客户滞留，给公司带来了5亿美元的损失。

微软的高层告知媒体，此次会议的主要目的是讨论如何防止未来再发生类似情况，与会者将探讨让应用程序更多依赖Windows的用户模式，而不是更底层的内核模式的可行性。

在用户模式下，应用程序彼此隔离，若其中一个崩溃，其他程序不会受到影响；而在内核模式下，应用程序若发生故障可能会导致整个Windows系统崩溃。

然而，若要有效防御攻击，安全防护产品需要依赖更多底层驱动和内核技术，因此CrowdStrike、Check Point和SentinelOne等端点保护软件通常使用内核模式。

早前，苹果已经在其macOS系统中限制了内核访问，并不鼓励开发者使用内核扩展。这位不愿透露姓名的微软高管对此表示，完全移除Windows内核访问权限仅能解决一部分潜在问题。

此外，微软高管透露，9月10日的会议还将讨论采用eBPF（扩展伯克利数据包过滤器）技术及Rust等内存安全编程语言。去年，微软向Rust基金会捐款100万美元。

新闻稿补充道，除了生态系统合作伙伴外，微软还将邀请政府代表出席，以确保合作的透明度，“预计Windows端点安全生态系统峰会将推动未来短期和长期的行动和倡议。”

Tags： 微软  Windows操作系统 

提示：本站文章来源于网络或投稿