CrowdStrike 漏洞导致全球数百万台电脑瘫痪一周后,微软正在从该事件中汲取第一个教训,该事件被称为历史上最大规模的计算机中断。 Windows 发行商希望其合作伙伴参与保护操作系统的安全。
我们怎样才能防止再次发生像以前那样严重的崩溃呢?850 万台 PC 受到影响上星期?答案掌握在人的手中微软和 John Cable,维护项目管理副总裁视窗,制定了路线图的大致轮廓。
«这一事件清楚地表明,Windows 必须优先考虑端到端弹性领域的变革和创新。这些改进必须与持续的安全改进齐头并进,并与我们的许多合作伙伴密切合作,他们也关心 Windows 生态系统的安全»。约翰·凯布尔
经理没有详细说明,但通过例子飞地VBS——通过将应用程序的一部分隔离在系统其他部分无法访问的环境中来保护内存中的敏感操作——我们理解他想要隔离 Windows 内核。这个想法是为了防止第三方软件削弱操作系统的底层。
微软将失败归咎于欧盟,自 2009 年达成一项协议以来,欧盟已授权安全解决方案提供商(例如 CrowdStrike)访问 Windows 内核。然而,安全专家反驳说,该发行商没有采取必要措施来保护 Windows 安全。
约翰·凯布尔联系了微软合作伙伴,并呼吁与这些“他们非常关心 Windows 生态系统的安全”。除了呼吁共同努力之外,微软还寻求让其合作伙伴承担自己的责任。
该消息可能难以传达。 Cloudflare 联合创始人兼首席执行官马修·普林斯 (Matthew Prince)警告通过关闭对内核的访问来将 Windows 安全的关键留给 Microsoft,这并不是一个好主意:“不应由您的应用程序提供商来选择您的安全提供商»,他在回顾了微软在这一领域遭遇的挫折后保证,尽管有美丽的承诺。
Opera One - AI 驱动的网络浏览器
作者:歌剧
来源 : 微软
