微软Windows终端安全生态峰会将应对CrowdStrike事件
微软计划于9月10日在雷德蒙总部举行一场重要活动,旨在预防未来类似近期CrowdStrike计算机瘫痪的技术灾难。此举措源于CrowdStrike在7月发布的一个错误更新,导致850万台Windows设备受到影响。
关键要点
- 微软即将举行的峰会旨在从CrowdStrike事件中分析和学习,以加强安全措施。
- 活动将重点讨论将应用程序从内核模式过渡到用户模式,以防止系统性崩溃。
- 讨论还将涉及采用eBPF技术以及可能转向更安全的编程语言如Rust。
- CrowdStrike在7月的错误更新直接导致了多个行业的广泛中断,强调了预防措施的紧迫性。
分析
此次峰会标志着整个行业通过过渡到用户模式、实施eBPF技术以及采用如Rust等更安全的编程语言来加强安全性和稳定性的努力。通过这样做,微软、CrowdStrike及其客户,包括银行和航空公司,旨在减少漏洞并提高系统韧性。此外,7月事件的根本原因突显了强化测试和安全编码实践的迫切需要,强调了短期安全增强措施和潜在的软件发布延迟。长远来看,这些变化有望构建更强大的技术生态系统,并减少对过时、高风险编程语言的依赖。
你知道吗?
- 内核模式与用户模式:
- 内核模式:此模式为CPU提供对硬件和系统资源的无限访问,若出现错误可能导致系统性崩溃。
- 用户模式:在此模式下,应用程序对硬件和内存的访问受限,增强了安全性和稳定性。
- eBPF(扩展伯克利包过滤器):
- eBPF:它允许在Linux内核中运行沙盒程序,有效分析和修改系统行为,同时保持安全性和效率。
- Rust编程语言:
- Rust:一种强调安全和内存管理的系统编程语言,为易崩溃和存在漏洞的语言提供了有力替代。