始作俑者将参会 全球蓝屏 微软下月将举行网络安保活动 (始作俑者 其)

媒体8月24日讯（编辑 赵昊）外地时期周五（8月23日），美国微软公司在官方博客宣布，9月10日将在华盛顿州雷德蒙德总部举行Windows端点安保生态系统峰会。

资讯稿写道，微软、网络安保公司CrowdStrike，将与提供端点安保技术的关键协作同伴齐聚一堂，讨论如何提高恢复才干并维护共同客户的关键基础设备。

微软提到，“上月出现的CrowdStrike缺陷给我们生态系统提供了关键的阅历阅历，我们的讨论将集中在提高安保性和安一切署通常、设计具有弹性的系统、探求共同协作的方式，以提供最佳的服务。”

7月时，全球多地运转微软Windows的电脑因CrowdStrike一款安保软件升级而宕机，形成大规模蓝屏死机缺陷，构成多国航空、铁路、海运、金融、医疗、酒店等行业运转正常。

众多企业和集团用户的任务和生活遭到严重干扰。达美航空CEO巴斯蒂安曾表示，这起“史上最大规模IT缺陷”构成了无法胜数的客户滞留，使公司损失5亿美元。

微软高管向媒体走漏，本次会议就是讨论如何防止未来出现相似疑问，与会者将讨论运转程序更多依赖Windows的用户方式（user mode）而非更初级的内核方式（kernel mode）的或许性。

用户方式下的运转程序是隔离的，这意味着假定其中一个解体，其他运转程序不会遭到影响。但假定内核方式下的运转程序出现缺陷，则或许形成整个Windows系统解体。

不过，由于要成功有效的防护，安保防护产品肯定用更多的底层驱动和内核技术，才干成功对攻击者的前置进攻。因此，CrowdStrike、Check Point、SentinelOne等端点维护软件都依赖内核方式。

先前，苹果已在macOS中限制了内核访问并且公司不奖励开发者经常经常使用内核扩充。对此，这位不具名的微软高管表示，移除Windows的内核访问权限只能处置一小部分潜在疑问。

微软高管还走漏，9月10日的活动还将讨论采纳eBPF（扩充伯克利数据包过滤器）技术以及Rust等外存安保编程言语。去年，微软向Rust基金会捐赠了100万美元。

资讯稿补充称，除了生态系统协作同伴外，微软还将约请政府代表介入会议，以确保社区协作的最高透明度，“估量Windows端点安保生态系统峰会将促进下一步的短期和终年执行和建议。”