微軟 9月召開資安峰會
在資安軟體業者CrowdStrike在7月軟體更新出包、導致全球資訊科技(IT)系統大當機後,微軟正加強努力提高Windows作業系統對軟體出錯的韌性,並且將在9月舉行資安峰會,與產官界代表討論產業進化之道。
英國金融時報(FT)報導,微軟過去一個月來,已密集和合作夥伴商討適應Windows作業系統的安全程序,以提高未來軟體出錯的韌性。CrowdStrike在7月19日軟體更新出錯,導致全球850萬臺Windows大當機,影響全球從飛航到金融交易等企業營運,達美航空表示這起意外造成5.5億美元的損失,並向CrowdStrike和微軟求償。
微軟9月10日也將在公司總部舉行「Windows端點安全生態系峰會」,與政府代表和CrowdStrike等企業的代表,「討論各方採取改善安全與韌性的具體措施」,敦促企業更加仰賴使用者模式,而非電腦核心層級(kernel)模式。
CrowdStrike、Check Point、及SentinelOne等端點保護市場的業者,目前都仰賴kernel模式,以監控並停止有害行爲,同時阻止惡意軟體關閉資安軟體。使用者模式下的軟體則彼此獨立,故障時不會牽連其他軟體,蘋果macOS近年已限制存取kernel,也不鼓勵開發者使用kernel擴充套件。