CrowdStrike 宕机后,微软拟让EDR厂商在内核模式外”运行
2024-9-18 16:9:52 Author: mp.weixin.qq.com(查看原文) 阅读量:8 收藏

 聚焦源代码安全,网罗国内外最新资讯!

编译:代码卫士

CrowdStrike 更新导致全球IT宕机事件后,微软计划重新设计杀毒产品与Windows 内核的交互方式。

虽然这些变化的技术详情尚未公开,但微软指出将在 Windows 11 中提供“新平台能力”,使安全厂商“在内核模式外”运行,实现软件可靠性。

在为期一天的微软与EDR厂商峰会上,微软副总裁 David Weston 表示这一变化是保持弹性和安全目标的长期步骤的一部分。Weston 在峰会后提到,“我们基于在 Windows 11 中进行的安全投资,探索了微软将在 Windows 中推出的新平台能力。Windows 11 提升后的安全态势和默认安全能力使它能在内核模式之外微解决方案提供商提供更多的安全能力。”

重新设计旨在避免 CrowdStrike 软件更新错误导致 Windows 系统崩溃进而造成全球数十亿美元的损失事件再次发生。Weston 引用 CrowdStrike 事件强调了EDR厂商采用微软所述的“安全部署实践 (SDP)”同时推出Windows大型生态系统更新。

Weston 表示,SDP的一个核心原则包括“向客户发送的渐进式和阶段性的更新部署”,以及使用“具有多种端点的精确运行”,以及在必要情况下停止或回滚更新的能力。他提到,“我们讨论了微软及其合作伙伴如何增加对关键组件的测试、改进多种配置中的联合兼容性测试、推动在开发中和市场中产品健康的更好的信息共享以及通过更紧密的协调和恢复程序提升事件响应的有效性。”

在峰会上,Weston 表示,微软及其合作伙伴讨论了在内核模式外进行运行的性能需求和挑战、安全产品反篡改防护的问题、以及未来平台的安全传感器要求和设计安全目标。

代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com

推荐阅读

CrowdStrike:测试软件中的bug导致Windows蓝屏死机

我们仔细分析了使数百万Windows 蓝屏死机的CrowdStrike代码

微软:是欧盟把Windows 内核的密钥交给了 CrowdStrike,触发蓝屏死机

关于CrowdStrike 使 Windows 蓝屏死机,你需要知道的都在这里

NSS 实验室以反托拉斯名义起诉赛门铁克 CrowdStrike 等巨头

原文链接

https://www.securityweek.com/post-crowdstrike-fallout-microsoft-redesigning-edr-vendor-access-to-windows-kernel/

题图:Pexels License

本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。

奇安信代码卫士 (codesafe)

国内首个专注于软件开发安全的产品线。

    觉得不错,就点个 “在看” 或 "” 吧~


文章来源: https://mp.weixin.qq.com/s?__biz=MzI2NTg4OTc5Nw==&mid=2247520848&idx=3&sn=4a3ec7b673c6f5a5650610d98d80b076&chksm=ea94a33adde32a2c9f0b967cd2294a242caed01121b37069e0b77bf6c815551da98fd0d49ad9&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh