微软将于下月在华盛顿州雷德蒙德总部举办一次重要的Windows安全峰会。9月10日举行的Windows端点安全生态系统峰会将汇集微软工程师和CrowdStrike等供应商,共同讨论Windows安全的改进措施和第三方最佳实践,以防止再次发生CrowdStrike导致的全球大蓝屏事件。
<h"*"q|9 ,{_;q: "微软、CrowdStrike和提供端点安全技术的主要合作伙伴将齐聚一堂,讨论如何提高弹性和保护共同客户的关键基础设施,"微软Windows和设备公司副总裁艾丹-马库斯(Aidan Marcuss)说。"我们的目标是讨论我们将采取的具体步骤,为我们的共同客户提高安全性和弹性。"
aC#8%Spj ^.f`6 6/ 上个月,CrowdStrike漏洞百出的更新导致850万台Windows设备离线,引发了关于未来如何避免此类事件的广泛讨论。微软已经呼吁对Windows进行修改,以提高恢复能力,并隐晦地暗示要将安全厂商移出Windows内核。
Z$'483< 9 yE
CrowdStrike的软件运行在内核级别,即操作系统的核心部分,可以不受限制地访问系统内存和硬件。由于CrowdStrike的特殊驱动程序允许它在比大多数应用程序更低的级别运行,因此它可以检测整个Windows系统中的威胁。
0,x<@.pW "ccP,#Y 虽然微软在宣布召开Windows安全峰会的博文中没有直接提及Windows内核访问,但这必将成为下月讨论的重要内容。马库斯说:"2024年7月发生的CrowdStrike故障为我们提供了重要的经验教训,我们可以将其作为一个生态系统加以应用。我们的讨论将聚焦于提高安全性和安全部署实践、设计具有弹性的系统,以及作为一个蓬勃发展的合作伙伴社区共同努力,为现在和未来的客户提供最佳服务"。
/EpsJb`kj xep!.k x 2006年,微软曾试图在Windows Vista中关闭对Windows内核的访问,但遭到了网络安全厂商和监管机构的反对。这一次,微软邀请政府代表参加其安全峰会,"以确保社区合作的最高透明度,为所有人提供更安全可靠的技术"。
~Uet)y< o/U"'FP 微软的安全峰会不会只关注Windows内核访问问题,因为提高Windows的弹性和安全性远不止一个问题。峰会将包括技术会议,讨论安全部署实践、Windows平台和API集的改进,以及使用Rust等内存更安全的编程语言。
ee=d*) ?H.7
WtTC 此次峰会正值微软在多年的安全问题和批评之后对自身进行更广泛的安全改革之际。现在,微软员工的安全工作直接受到评判,因此工程师们热衷于与CrowdStrike等供应商进行更密切的合作,这是可以理解的。
cI Byv I- u0vq`5L 不过,对于被踢出Windows内核的预期,安全厂商肯定会有抵触情绪。一方面,第三方开发者希望为Windows开发需要深度访问的创新安全解决方案;另一方面,微软也不希望自己无法控制的错误更新导致整个操作系统瘫痪。
9se,c @9wug!, 安全厂商也经常担心,微软对Windows所做的任何改变都会使其向企业销售的Defender安全产品受益或获得优先权。微软与安全厂商的关系复杂而独特,因为微软为安全厂商构建Windows平台,然后争夺付费安全客户。
dGrm1w #el i_Cxe 通过召开峰会,微软显然希望缓解一些紧张局势,并为参与提高Windows安全性和弹性的每个人制定短期和长期行动。这家软件巨头计划在会后分享对话的最新进展,希望大家能就采取哪些措施避免再次发生此类破坏性故障达成强烈共识。
qL03iV#h*V