微软与CrowdStrike合作解决Windows断网问题
微软已与CrowdStrike联手,解决最近因错误更新导致850万台PC离线的问题。CrowdStrike的软件在核心层面运行,一旦出现故障,有可能引发系统崩溃。为此,微软正在推动变革,以增强Windows的韧性,并限制CrowdStrike等安全供应商的核心访问权限。这一策略类似于苹果在2020年限制macOS核心访问的成功举措。
微软项目管理副总裁John Cable强调,加强Windows韧性的创新至关重要。他强调了不依赖核心访问的新安全功能,如VBS隔离区和微软的Azure证明服务。Cable主张与安全合作伙伴合作,在不损害访问权限的情况下加强Windows的安全性。
微软的举措可能会引发关于Windows核心访问的讨论,考虑到监管限制,无法完全封锁,类似于苹果的做法。Cloudflare首席执行官Matthew Prince警告说,进一步限制Windows可能会产生潜在后果。他建议微软必须在安全目标和安全供应商的需求之间找到平衡。
关键要点
- 微软旨在加强Windows韧性,应对CrowdStrike事件。
- CrowdStrike的软件因其核心级访问导致广泛的Windows断网。
- 微软暗示将限制核心访问以增强Windows安全性。
- John Cable强调合作确保Windows生态系统安全的重要性。
- 微软计划发展零信任能力并加强平台。
分析
微软与CrowdStrike的合作凸显了核心级软件带来的脆弱性,推动了加强Windows韧性的努力。虽然限制核心访问可以提高安全性,但也可能疏远安全供应商。短期内,这一转变可能会扰乱用户体验和供应商合作关系。长期来看,它可能使Windows更接近macOS的安全架构,可能引发监管审查和行业安全实践的调整。微软在创新与合作之间的微妙平衡将塑造Windows安全的未来。
你知道吗?
- 核心级访问:
- 解释:核心级访问指软件直接与操作系统的核心(即内核)交互的能力。虽然这种访问使软件能够控制基本操作和硬件交互,但如果软件出现故障或被破坏,也会带来重大风险,可能导致系统崩溃或其他严重故障。
- VBS隔离区:
- 解释:基于虚拟化的安全(VBS)隔离区是计算机内存中的隔离安全区域,旨在保护敏感数据和进程免受恶意软件的未授权访问或篡改。VBS隔离区在增强操作系统安全性方面发挥着重要作用,提供了一个可信的执行环境。
- Azure证明服务:
- 解释:微软的Azure证明服务是一种云端解决方案,验证平台的可信度及其安全运行敏感负载的能力。该服务确保只有受信任的实体才能在安全环境中执行代码,从而增强了依赖Azure云服务的系统的整体安全态势。