/cdn.vox-cdn.com/uploads/chorus_asset/file/25537884/STK275_CROWDSTRIKE_CVIRGINIA_A.jpg)
The Verge
·
微软构建新的Windows安全功能以防止再次发生CrowdStrike事件
内容提要
微软计划改变Windows以帮助安全厂商在Windows内核之外运行。CrowdStrike事件导致850万台Windows设备崩溃。微软与CrowdStrike、Broadcom、Sophos和Trend Micro等合作伙伴讨论创建新平台的要求和挑战。微软将与合作伙伴合作开发增强可靠性的新平台。
关键要点
-
微软计划改变Windows,以帮助安全厂商在Windows内核之外运行。
-
CrowdStrike事件导致850万台Windows设备崩溃,促使微软讨论Windows的变更。
-
Windows内核访问问题引发关注,CrowdStrike软件在内核级别运行,导致故障更新产生蓝屏死机。
-
微软与CrowdStrike、Broadcom、Sophos和Trend Micro等合作伙伴讨论创建新平台的要求和挑战。
-
微软表示,客户和生态系统合作伙伴要求提供内核模式外的额外安全能力。
-
微软将继续设计和开发新平台能力,以增强可靠性而不牺牲安全性。
-
虽然微软没有明确表示将关闭Windows内核访问,但正在设计一个新的安全平台。
-
安全厂商对微软的开放态度表示欢迎,认为这将提升Windows和端点安全生态系统的韧性。
-
并非所有安全界人士对微软的潜在变化感到满意,Cloudflare CEO对微软可能的内核锁定表示担忧。
-
微软邀请美国和欧洲的政府官员参加安全峰会,以应对外界的担忧。
延伸问答
微软为何计划改变Windows的安全功能?
微软计划改变Windows的安全功能是为了帮助安全厂商在Windows内核之外运行,以防止类似CrowdStrike事件的再次发生。
CrowdStrike事件对Windows造成了什么影响?
CrowdStrike事件导致850万台Windows设备崩溃,促使微软讨论对Windows进行变更。
微软与哪些公司合作讨论新的安全平台?
微软与CrowdStrike、Broadcom、Sophos和Trend Micro等公司合作讨论新的安全平台的要求和挑战。
微软的新安全平台将如何增强Windows的安全性?
微软的新安全平台旨在提供额外的安全能力,增强可靠性而不牺牲安全性。
安全厂商对微软的开放态度有何反应?
安全厂商对微软的开放态度表示欢迎,认为这将提升Windows和端点安全生态系统的韧性。
Cloudflare CEO对微软的潜在变化有何担忧?
Cloudflare CEO对微软可能的内核锁定表示担忧,认为这可能导致只有微软能够提供有效的端点安全。
