/cdn.vox-cdn.com/uploads/chorus_asset/file/25537884/STK275_CROWDSTRIKE_CVIRGINIA_A.jpg)
The Verge
·
微软构建新的Windows安全功能以防止再次发生CrowdStrike事件
💡
原文英文,约700词,阅读约需3分钟。
📝
内容提要
微软计划改变Windows以帮助安全厂商在Windows内核之外运行。CrowdStrike事件导致850万台Windows设备崩溃。微软与CrowdStrike、Broadcom、Sophos和Trend Micro等合作伙伴讨论创建新平台的要求和挑战。微软将与合作伙伴合作开发增强可靠性的新平台。
🎯
关键要点
- 微软计划改变Windows,以帮助安全厂商在Windows内核之外运行。
- CrowdStrike事件导致850万台Windows设备崩溃,促使微软讨论Windows的变更。
- Windows内核访问问题引发关注,CrowdStrike软件在内核级别运行,导致故障更新产生蓝屏死机。
- 微软与CrowdStrike、Broadcom、Sophos和Trend Micro等合作伙伴讨论创建新平台的要求和挑战。
- 微软表示,客户和生态系统合作伙伴要求提供内核模式外的额外安全能力。
- 微软将继续设计和开发新平台能力,以增强可靠性而不牺牲安全性。
- 虽然微软没有明确表示将关闭Windows内核访问,但正在设计一个新的安全平台。
- 安全厂商对微软的开放态度表示欢迎,认为这将提升Windows和端点安全生态系统的韧性。
- 并非所有安全界人士对微软的潜在变化感到满意,Cloudflare CEO对微软可能的内核锁定表示担忧。
- 微软邀请美国和欧洲的政府官员参加安全峰会,以应对外界的担忧。
➡️
