微软下月将举办网络安全活动 “全球蓝屏”始作俑者将参会
2024年08月24日 03:51
来源: 财联社
东方财富APP

方便,快捷

手机查看财经快讯

专业,丰富

一手掌握市场脉搏

手机上阅读文章

提示:

微信扫一扫

分享到您的

朋友圈

摘要
【微软下月将举办网络安全活动 “全球蓝屏”始作俑者将参会】当地时间周五(8月23日),美国微软公司在官方博客宣布,9月10日将在华盛顿州雷德蒙德总部举办Windows端点安全生态系统峰会。新闻稿写道,微软、网络安全公司CrowdStrike,将与提供端点安全技术的关键合作伙伴齐聚一堂,讨论如何提高恢复能力并保护共同客户的关键基础设施。

K图 MSFT_0

K图 CRWD_0

  当地时间周五(8月23日),美国微软公司在官方博客宣布,9月10日将在华盛顿州雷德蒙德总部举办Windows端点安全生态系统峰会。

  新闻稿写道,微软网络安全公司CrowdStrike,将与提供端点安全技术的关键合作伙伴齐聚一堂,讨论如何提高恢复能力并保护共同客户的关键基础设施。

  微软提到,“上月发生的CrowdStrike故障给我们生态系统提供了重要的经验教训,我们的讨论将集中在提高安全性和安全部署实践、设计具有弹性的系统、探索共同合作的方式,以提供最佳的服务。”

image

来源:微软官方博客

  7月时,全球多地应用微软Windows的电脑因CrowdStrike一款安全软件更新而宕机,导致大规模蓝屏死机故障,造成多国航空、铁路、海运、金融、医疗、酒店等行业运转失常。

  众多企业和个人用户的工作和生活受到严重干扰。达美航空CEO巴斯蒂安曾表示,这起“史上最大规模IT故障”造成了成千上万的客户滞留,使公司损失5亿美元。

  微软高管向媒体透露,本次会议就是讨论如何防止未来发生类似问题,与会者将探讨应用程序更多依赖Windows的用户模式(user mode)而非更高级的内核模式(kernel mode)的可能性。

  用户模式下的应用程序是隔离的,这意味着如果其中一个崩溃,其他应用程序不会受到影响。但如果内核模式下的应用程序出现故障,则可能导致整个Windows系统崩溃。

  不过,由于要实现有效的防护,安全防护产品必须用更多的底层驱动和内核技术,才能实现对攻击者的前置防御。因此,CrowdStrike、Check Point、SentinelOne等端点保护软件都依赖内核模式。

  先前,苹果已在macOS中限制了内核访问并且公司不鼓励开发者使用内核扩展。对此,这位不具名的微软高管表示,移除Windows的内核访问权限只能解决一小部分潜在问题。

  微软高管还透露,9月10日的活动还将讨论采用eBPF(扩展伯克利数据包过滤器)技术以及Rust等内存安全编程语言。去年,微软向Rust基金会捐赠了100万美元。

  新闻稿补充称,除了生态系统合作伙伴外,微软还将邀请政府代表参加会议,以确保社区合作的最高透明度,“预计Windows端点安全生态系统峰会将促成下一步的短期和长期行动和倡议。”

(文章来源:财联社)

文章来源:财联社 责任编辑:73
原标题:微软下月将举办网络安全活动,“全球蓝屏”始作俑者将参会
郑重声明:东方财富发布此内容旨在传播更多信息,与本站立场无关,不构成投资建议。据此操作,风险自担。
举报
分享到微信朋友圈

打开微信,

点击底部的“发现”

使用“扫一扫”

即可将网页分享至朋友圈

扫描二维码关注

东方财富官网微信


扫一扫下载APP

扫一扫下载APP
信息网络传播视听节目许可证:0908328号 经营证券期货业务许可证编号:913101046312860336 违法和不良信息举报:021-61278686 举报邮箱:jubao@eastmoney.com
沪ICP证:沪B2-20070217 网站备案号:沪ICP备05006054号-11 沪公网安备 31010402000120号 版权所有:东方财富网 意见与建议:4000300059/952500