微軟宣佈將召開網絡安全峰會，探討CrowdStrike故障後的變革

FX168財經報社(北美)訊 微軟週五(8月23日)宣佈，計劃於9月召開網絡安全會議，討論在CrowdStrike故障後，行業應對措施與發展方向。

今年7月的一次軟件更新導致數百萬臺Windows計算機崩潰，互聯網連接中斷，造成航空公司取消航班、物流延誤以及醫院推遲醫療預約等嚴重後果。達美航空估計，此次中斷帶來了5.5億美元的損失，並已向CrowdStrike和微軟提出索賠。

一位不願具名的微軟高管透露，該會議將於9月10日在微軟雷德蒙德園區舉行，屆時CrowdStrike以及其他安全公司將共同探討如何防止未來發生類似問題。會議的重點之一是討論如何讓更多應用程序依賴Windows的用戶模式，而非更具風險的內核模式。

目前，像CrowdStrike、Check Point和SentinelOne這樣的終端保護軟件依賴內核模式，該模式可以有效監控和阻止不良行爲，但也存在較高的系統崩潰風險。相比之下，用戶模式下的應用程序相對獨立，崩潰時不會影響其他程序運行。

今年7月，CrowdStrike發佈的Falcon傳感器更新導致Windows系統崩潰，引發了全球IT管理員的擔憂。微軟的高管表示，儘管刪除Windows中的內核訪問權限可以減少一些風險，但這隻能解決部分問題。

此外，微軟會議的參與者還將討論使用eBPF技術來評估程序在不觸發系統崩潰的情況下運行的可能性，以及採用Rust等內存安全的編程語言。去年，微軟向Rust基金會捐贈了100萬美元，以支持該語言的開發。

儘管微軟在網絡安全市場中與CrowdStrike競爭，但公司表示，所有參與者將在此次會議上得到公平對待。微軟副總裁艾丹·馬庫斯在博客文章中表示，會議結束後將分享更多討論成果。