微软周五表示,已计划于 9 月举办一场 Windows 安全活动,其中将以 CrowdStrike 为特色。此前,由于网络安全供应商的错误更新导致 Windows 在 7 月出现大规模中断。
微软高管在博客文章中表示,计划于 9 月 10 日举行的活动被称为 Windows 端点安全生态系统峰会,将在华盛顿州雷德蒙德的微软总部举行。
微软 Windows 和设备公司副总裁艾丹·马库斯 (Aidan Marcuss) 在帖子中写道:“微软、CrowdStrike 和提供端点安全技术的主要合作伙伴将齐聚一堂,讨论如何提高弹性并保护共同客户的关键基础设施。”
马库斯表示,此次活动的目标是“讨论我们将采取的具体措施,以提高我们共同客户的安全性和弹性”。
CrowdStrike 发言人在周五向 CRN 提供的一份声明中表示,“我们期待在与微软、行业和政府利益相关者的讨论中提出我们的观点,探讨建立更具弹性的生态系统的必要性。”
在微软的博客文章中,马库斯写道,“2024 年 7 月的 CrowdStrike 中断为我们作为生态系统提供了重要的教训。”
他写道:“我们的讨论将集中在改善安全和安全部署实践、设计弹性系统以及作为一个蓬勃发展的合作伙伴社区共同努力,为现在和未来的客户提供最佳服务。”
马库斯表示,微软还计划邀请未指定的“政府代表”来“确保社区合作的最高透明度,为所有人提供更安全、更可靠的技术”。
他写道:“预计 Windows 终端安全生态系统峰会将引领短期和长期行动和计划的下一步发展,提高安全性和弹性是我们的共同目标。”
在 7 月 19 日发生中断后的几天内,微软高管约翰·凯布尔 (John Cable) 在博客中写道,这一史无前例的事件“清楚地表明,Windows 必须优先考虑端到端弹性领域的变革和创新”。
微软 Windows 服务和交付副总裁 Cable 当时写道:“这些改进必须与安全性的持续改进齐头并进,并与我们的众多合作伙伴密切合作,他们也非常关心 Windows 生态系统的安全。”
Cable 还谈到了第三方访问 Windows 内核的作用,这被视为此次事件背后的一个关键因素。他指出,最近宣布的功能“提供了一个独立的计算环境,不需要内核模式驱动程序具有防篡改功能”——这有助于表明“可以采取哪些措施来鼓励不依赖内核访问的开发实践”。
7 月 19 日的故障在随后的一周大部分时间里产生了持续影响,导致 850 万台 Windows 设备遭遇“蓝屏死机”并无法运行,直到 IT 专业人员手动修复。
此次事故造成的社会影响十分广泛,对航空旅行、医疗保健和许多其他行业造成了严重干扰,据估计,给大公司造成的损失将高达数十亿美元。
CrowdStrike承诺将进行额外测试并分阶段推出更新,以防止将来出现此类问题。
