Microsoft 將舉辦安全峰會,討論預防軟體更新錯誤
為什麼重要
此次會議將直接影響端點保護市場的未來技術方向,特別是對於依賴核心模式的軟體如 CrowdStrike、Check Point 和 SentinelOne,可能導致這些公司需要調整其產品策略。
背景故事
#錯誤更新、#系統崩潰、#索賠
7 月 19 日,CrowdStrike 發布了一個錯誤的內容配置更新,旨在收集有關新攻擊的資料,導致作業系統級別的崩潰。
這次軟體更新錯誤導致聯網系統混亂,航空公司取消了數千班航班,物流公司報告包裹交付延遲,醫院推遲了醫療預約。
Delta Air Lines 因系統中斷損失 5.5 億美元,正在尋求向 CrowdStrike 和 Microsoft 索賠。
發生了什麼
#安全峰會、#使用者模式、#eBPF 技術
Microsoft 表示,將於 9 月 10 日在華盛頓州雷德蒙德的校園內舉辦 Windows Endpoint Security Ecosystem Summit,討論如何預防類似 CrowdStrike 軟體更新錯誤導致的事件。
會議將探討讓應用程式更多依賴於 Windows 的「使用者模式」而非「核心模式」的可能性,以及採用 eBPF 技術和 Rust 程式語言以提高系統安全性。
Microsoft 與 CrowdStrike 以及其他安全公司將會面討論未來預防措施,Microsoft 的 Defender for Endpoint 產品團隊也將參加會議。
接下來如何
#安全策略更新、#開發者影響、#軟體更新機制
會議後,Microsoft 預計將分享討論結果和未來的安全策略更新,可能包括對 Windows 系統安全架構的調整。
採用「使用者模式」、「eBPF 技術」和「Rust 程式語言」等提案,可能將對 Windows 系統的開發者和安全軟體供應商產生影響,要求他們調整產品設計以適應新的安全標準。
此次事件和會議的結果可能會促使業界重新評估和加強軟體更新機制和安全措施,以避免類似的系統崩潰事件再次發生。
他們說什麼
Microsoft 執行官員在接受 CNBC 採訪時表示,會議將討論如何預防未來類似問題,並探討讓應用程式更多依賴於 Windows 的「使用者模式」。
