吳明宜7月CrowdStrike軟體引發全球Windows當機後,微軟計劃在Windows 11中引入新平台能力,提升安全性並避免類似問題重演。
在 7 月份 CrowdStrike 軟體造成全球 Windows 電腦大當機的災難後,微軟計畫重新設計惡意程式防護產品和 Windows 核心互動的方法。
微軟新設計的技術細節目前還不清楚,但微軟說,Windows 11 將加入「新的平台能力」,以便安全廠商在「核心模式以外」運作,以確保軟體穩定性。
微軟副總裁 David Weston 在上周一場 EDR 高峰會中提到,這項尚未公佈的變更是微軟實現彈性和安全目的策略的一環。他說,新平台功能是以 Windows 11 安全功能為基礎,Windows 11 更強化的安全體質及安全預設,可讓 Windows 為解決方案業者提供核心模式以外更多安全功能。
微軟新的 EDR 存取設計目的在避免 CrowdStrike 軟體更新,引發全球 Windows PC 當機及港口、機場、醫院作業大亂、以及數十億美元損失的惡夢重演。
這位微軟高層指出,CrowdStrike 事件突顯了 EDR 業者將軟體更新部署到廣大 Windows 電腦同時,必須採用微軟「安全部署典範」(Safe Deployment Practices, SDP) 。他說,核心的 SDP 原則包含「以漸進與階段式將軟體更新部署給客戶」、以「多種端點在可控方式下部署」,以及必要時暫停更新或回滾(rollback)的能力。
他也提到,微軟和 EDR 合作夥伴曾討論到增加重大元件的測試,提升多種配置下的聯合相容性、推動開發中及銷售中產品的安全資訊分享,並且以更緊密合作提升事件回應效率和復原程序,Weston 說。
來源:SecurityWeek