CrowdStrike 漏洞導致全球數百萬台電腦癱瘓一週後,微軟正在從該事件中汲取第一個教訓,該事件被稱為歷史上最大規模的電腦中斷。 Windows 發行商希望其合作夥伴參與保護作業系統的安全。
我們該如何防止再次發生像以前那樣嚴重的崩潰呢?850 萬台 PC 受到影響上個星期?答案掌握在人的手中微軟和 John Cable,維護專案管理副總裁視窗,制定了路線圖的大致輪廓。
«這事件清楚地表明,Windows 必須優先考慮端到端彈性領域的變革和創新。這些改進必須與持續的安全改進並進,並與我們的許多合作夥伴密切合作,他們也關心 Windows 生態系統的安全»。約翰凱布爾
經理沒有詳細說明,但透過例子飛地VBS——透過將應用程式的一部分隔離在系統其他部分無法存取的環境中來保護記憶體中的敏感操作——我們理解他想要隔離 Windows 核心。這個想法是為了防止第三方軟體削弱作業系統的底層。
微軟將失敗歸咎於歐盟,自 2009 年達成協議以來,歐盟已授權安全解決方案提供者(例如 CrowdStrike)存取 Windows 核心。然而,安全專家反駁說,該發行商沒有採取必要措施來保護 Windows 安全性。
約翰·凱布爾聯繫了微軟合作夥伴,並呼籲與這些“他們非常關心 Windows 生態系統的安全」。除了呼籲共同努力之外,微軟還尋求讓其合作夥伴承擔自己的責任。
該訊息可能難以傳達。 Cloudflare 聯合創辦人兼執行長 Matthew Prince警告透過關閉對核心的存取來將 Windows 安全的關鍵留給 Microsoft,這並不是一個好主意:「不應由您的應用程式提供者來選擇您的安全提供者»,他在回顧了微軟在這一領域遭遇的挫折後保證,儘管有美麗的承諾。
Opera One - AI 驅動的網頁瀏覽器
作者:歌劇
來源 : 微軟
