微軟 9月召開資安峰會

在资安软体业者CrowdStrike在7月软体更新出包、导致全球资讯科技（IT）系统大当机后，微软正加强努力提高Windows作业系统对软体出错的韧性，并且将在9月举行资安峰会，与产官界代表讨论产业进化之道。

英国金融时报（FT）报导，微软过去一个月来，已密集和合作伙伴商讨适应Windows作业系统的安全程序，以提高未来软体出错的韧性。CrowdStrike在7月19日软体更新出错，导致全球850万台Windows大当机，影响全球从飞航到金融交易等企业营运，达美航空表示这起意外造成5.5亿美元的损失，并向CrowdStrike和微软求偿。

微软9月10日也将在公司总部举行「Windows端点安全生态系峰会」，与政府代表和CrowdStrike等企业的代表，「讨论各方采取改善安全与韧性的具体措施」，敦促企业更加仰赖使用者模式，而非电脑核心层级（kernel）模式。

CrowdStrike、Check Point、及SentinelOne等端点保护市场的业者，目前都仰赖kernel模式，以监控并停止有害行为，同时阻止恶意软体关闭资安软体。使用者模式下的软体则彼此独立，故障时不会牵连其他软体，苹果macOS近年已限制存取kernel，也不鼓励开发者使用kernel扩充套件。