微軟正持續幫助 CrowdStrike 從一週前的大規模宕機事件中恢復,當時一次安全軟體更新錯誤導致全球 8,5 萬台電腦癱瘓。同時,這家軟體巨頭呼籲做出改變,並暗示穩定性至關重要。 Windows 這是一個優先事項,開發人員應該限制其網路安全解決方案的權限,以避免將來發生類似事件。
CrowdStrike 將此事件歸咎於用於大規模發布前測試更新的測試軟體中的一個漏洞。然而,該公司的 Falcon 安全軟體是在核心層級運行的。 Windows它是作業系統的核心元件,擁有對系統記憶體和硬體的無限存取權。正因如此,軟體故障可能導致系統運作異常。 Windows 以及出現藍色畫面死機(BSOD)。
Falcon 應用程式使用特殊的驅動程序,使其能夠在核心層級運行。 Windows 並偵測系統中的威脅。微軟曾試圖限制第三方應用程式對核心的存取。 Windows 2006年,蘋果公司試圖破解內核,但遭到網路安全廠商和歐盟監管機構的反對。最終,蘋果成功阻止了對核心的存取。 macOS 2020 年面向第三方開發者。
看來最近發生的這起事件促使微軟重新討論是否應該關閉核心存取權限。 Windows「這一事件清楚地表明 Windows 微軟一位代表就此問題評論道:「我們必須優先考慮韌性領域的變革和創新。」他還指出,微軟鼓勵合作夥伴更緊密地合作,以提高安全性並增強韌性。 Windows 更穩定。
雖然微軟尚未具體說明將做出哪些改進,但 Windows 在 CrowdStrike 事件之後,微軟很可能會限制第三方開發者(包括網路安全廠商)對作業系統核心的存取。由於監管方面的擔憂,該公司無法直接關閉存取權限,但微軟最終可能會這樣做。
來源:
來源: 3dnews.ru
