微软宣布将召开网络安全峰会，探讨CrowdStrike故障后的变革

FX168财经报社(北美)讯 微软周五(8月23日)宣布，计划于9月召开网络安全会议，讨论在CrowdStrike故障后，行业应对措施与发展方向。

今年7月的一次软件更新导致数百万台Windows计算机崩溃，互联网连接中断，造成航空公司取消航班、物流延误以及医院推迟医疗预约等严重后果。达美航空估计，此次中断带来了5.5亿美元的损失，并已向CrowdStrike和微软提出索赔。

一位不愿具名的微软高管透露，该会议将于9月10日在微软雷德蒙德园区举行，届时CrowdStrike以及其他安全公司将共同探讨如何防止未来发生类似问题。会议的重点之一是讨论如何让更多应用程序依赖Windows的用户模式，而非更具风险的内核模式。

目前，像CrowdStrike、Check Point和SentinelOne这样的终端保护软件依赖内核模式，该模式可以有效监控和阻止不良行为，但也存在较高的系统崩溃风险。相比之下，用户模式下的应用程序相对独立，崩溃时不会影响其他程序运行。

今年7月，CrowdStrike发布的Falcon传感器更新导致Windows系统崩溃，引发了全球IT管理员的担忧。微软的高管表示，尽管删除Windows中的内核访问权限可以减少一些风险，但这只能解决部分问题。

此外，微软会议的参与者还将讨论使用eBPF技术来评估程序在不触发系统崩溃的情况下运行的可能性，以及采用Rust等内存安全的编程语言。去年，微软向Rust基金会捐赠了100万美元，以支持该语言的开发。

尽管微软在网络安全市场中与CrowdStrike竞争，但公司表示，所有参与者将在此次会议上得到公平对待。微软副总裁艾丹·马库斯在博客文章中表示，会议结束后将分享更多讨论成果。