2024 年 7 月 19 日,在洛杉矶机场达美航空 2 号航站楼,一名达美航空技术人员在一组屏幕上工作,屏幕上显示着一张蓝页,上面写着“恢复”。周五,由于与防病毒程序更新相关的重大计算机系统中断,全球的航空公司、银行、电视台和其他企业都陷入中断。
艾蒂安·洛朗 | 法新社 | 盖蒂图片社
微软 周五表示,将于 9 月为网络安全公司举办一次会议,讨论该行业在出现故障后如何发展。 众筹 七月份的软件更新导致数百万台 Windows 计算机崩溃。
此次事件导致互联网连接系统陷入混乱。航空公司取消了数千个航班,物流公司报告包裹递送延误,医院推迟了就诊预约。 达美航空该公司表示,此次服务中断给公司造成了 5.5 亿美元的损失,并正在向 CrowdStrike 和微软寻求赔偿。
微软的一位高管在接受 CNBC 采访时表示,微软将于 9 月 10 日在华盛顿州雷德蒙德的园区与 CrowdStrike 和其他安全公司会面,讨论如何防止未来再次发生类似问题。该人士要求匿名,因为他们没有获得公开讨论内部事务的批准。
该高管表示,Windows 终端安全生态系统峰会的参与者将探讨让应用程序更多地依赖 Windows 的一部分(称为用户模式)而不是更具特权的内核模式的可能性。
CrowdStrike 的软件 检查点, 哨兵一号 终端保护市场中的其他产品目前都依赖于内核模式。一位发言人表示,这种访问有助于 SentinelOne“监控和阻止不良行为,并防止恶意软件关闭安全软件”。
用户模式下的应用程序是独立的,这意味着如果一个应用程序崩溃,它不会拖垮其他应用程序。但是,内核模式下的应用程序失败可能会导致整个 Windows 崩溃。7 月 19 日,CrowdStrike 发布了针对 Windows 计算机的 Falcon 传感器的漏洞内容配置更新,旨在收集有关新攻击的数据,从而导致操作系统崩溃。IT 管理员重启了收到更新的 PC,结果显示“死机蓝屏”屏幕。
微软高管表示,删除 Windows 中的内核访问权限只能解决一小部分潜在问题。
苹果 近年来,macOS 限制了内核访问,并且公司不鼓励开发人员使用内核扩展。
该高管表示,微软 9 月 10 日活动的与会者还将讨论采用 eBPF 技术,该技术检查程序是否可以在不触发系统崩溃的情况下运行,以及 Rust 等内存安全的编程语言。
去年,微软向非营利性 Rust 基金会捐赠了 100 万美元,该基金会为从事该语言工作的人们提供津贴。
微软利用其 Defender for Endpoint 产品与 CrowdStrike 展开竞争。该高管表示,该团队将像其他网络安全公司一样参加,不会获得优惠待遇。
微软公司副总裁艾丹·马库斯 (Aidan Marcuss) 在一篇博客文章中写道:“我们将在活动结束后分享这些对话的进一步更新。”
关键词:企业,突发新闻:技术,技术,商业,达美航空公司,微软公司,CrowdStrike Holdings Inc,Check Point Software Technologies Ltd,SentinelOne Inc,苹果公司,商业新闻