來源：財聯社

　　當地時間周五（8月23日），美國微軟公司在官方博客宣布，9月10日將在華盛頓州雷德蒙德總部舉辦Windows端點安全生態系統峰會。

　　新聞稿寫道，微軟、網絡安全公司CrowdStrike，將與提供端點安全技術的關鍵合作伙伴齊聚一堂，討論如何提高恢復能力并保護共同客戶的關鍵基礎設施。

　　微軟提到，“上月發生的CrowdStrike故障給我們生態系統提供了重要的經驗教訓，我們的討論將集中在提高安全性和安全部署實踐、設計具有彈性的系統、探索共同合作的方式，以提供最佳的服務。”

來源：微軟官方博客

　　7月時，全球多地應用微軟Windows的電腦因CrowdStrike一款安全軟件更新而宕機，導致大規模藍屏死機故障，造成多國航空、鐵路、海運、金融、醫療、酒店等行業運轉失常。

　　眾多企業和個人用戶的工作和生活受到嚴重干擾。達美航空CEO巴斯蒂安曾表示，這起“史上最大規模IT故障”造成了成千上萬的客戶滯留，使公司損失5億美元。

　　微軟高管向媒體透露，本次會議就是討論如何防止未來發生類似問題，與會者將探討應用程序更多依賴Windows的用戶模式（user mode）而非更高級的內核模式（kernel mode）的可能性。

　　用戶模式下的應用程序是隔離的，這意味著如果其中一個崩潰，其他應用程序不會受到影響。但如果內核模式下的應用程序出現故障，則可能導致整個Windows系統崩潰。

　　不過，由于要實現有效的防護，安全防護產品必須用更多的底層驅動和內核技術，才能實現對攻擊者的前置防御。因此，CrowdStrike、Check Point、SentinelOne等端點保護軟件都依賴內核模式。

　　先前，蘋果已在macOS中限制了內核訪問并且公司不鼓勵開發者使用內核擴展。對此，這位不具名的微軟高管表示，移除Windows的內核訪問權限只能解決一小部分潛在問題。

　　微軟高管還透露，9月10日的活動還將討論采用eBPF（擴展伯克利數據包過濾器）技術以及Rust等內存安全編程語言。去年，微軟向Rust基金會捐贈了100萬美元。

　　新聞稿補充稱，除了生態系統合作伙伴外，微軟還將邀請政府代表參加會議，以確保社區合作的最高透明度，“預計Windows端點安全生態系統峰會將促成下一步的短期和長期行動和倡議。”

海量資訊、精準解讀，盡在新浪財經APP

責任編輯：李桐