微软邀请CrowdStrike等公司共同探讨Windows安全发展-最新动态
"微软、CrowdStrike 和提供端点安全技术的主要合作伙伴将齐聚一堂,讨论如何提高弹性和保护共同客户的关键基础设施。"微软 Windows 和设备公司副总裁艾丹-马库斯(Aidan Marcuss)说。"我们的目标是讨论我们将采取的具体步骤,为我们的共同客户提高安全性和弹性。"
上个月,CrowdStrike漏洞百出的更新导致850 万台 Windows 设备离线,引发了关于未来如何避免此类事件的广泛讨论。微软已经呼吁对 Windows 进行修改,以提高恢复能力,并隐晦地暗示要将安全厂商移出 Windows 内核。
CrowdStrike 的软件运行在内核级别,即操作系统的核心部分,可以不受限制地访问系统内存和硬件。由于 CrowdStrike 的特殊驱动程序允许它在比大多数应用程序更低的级别运行,因此它可以检测整个 Windows 系统中的威胁。
虽然微软在宣布召开 Windows 安全峰会的博文中没有直接提及 Windows 内核访问,但这必将成为下月讨论的重要内容。马库斯说:"2024 年 7 月发生的 CrowdStrike 故障为我们提供了重要的经验教训,我们可以将其作为一个生态系统加以应用。我们的讨论将聚焦于提高安全性和安全部署实践、设计具有弹性的系统,以及作为一个蓬勃发展的合作伙伴社区共同努力。为现在和未来的客户提供最佳服务"。
2006 年,微软曾试图在 Windows Vista 中关闭对 Windows 内核的访问,但遭到了网络安全厂商和监管机构的反对。这一次,微软邀请政府代表参加其安全峰会,"以确保社区合作的最高透明度,为所有人提供更安全可靠的技术"。
微软的安全峰会不会只关注 Windows 内核访问问题,因为提高 Windows 的弹性和安全性远不止一个问题。峰会将包括技术会议,讨论安全部署实践、Windows 平台和 API 集的改进,以及使用 Rust 等内存更安全的编程语言。
此次峰会正值微软在多年的安全问题和批评之后对自身进行更广泛的安全改革之际。现在,微软员工的安全工作直接受到评判,因此工程师们热衷于与 CrowdStrike 等供应商进行更密切的合作,这是可以理解的。
不过,对于被踢出 Windows 内核的预期,安全厂商肯定会有抵触情绪。一方面,第三方开发者希望为 Windows 开发需要深度访问的创新安全解决方案;另一方面,微软也不希望自己无法控制的错误更新导致整个操作系统瘫痪。
安全厂商也经常担心,微软对 Windows 所做的任何改变都会使其向企业销售的 Defender 安全产品受益或获得优先权。微软与安全厂商的关系复杂而独特,因为微软为安全厂商构建 Windows 平台,然后争夺付费安全客户。
通过召开峰会,微软显然希望缓解一些紧张局势,并为参与提高 Windows 安全性和弹性的每个人制定短期和长期行动。这家软件巨头计划在会后分享对话的最新进展,希望大家能就采取哪些措施避免再次发生此类破坏性故障达成强烈共识。
