国外知名网络安全公司CrowdStrike日前发生的软件更新失误,导致全球范围内的Windows系统陷入瘫痪,众多IT系统遭受冲击,甚至多个机场也因此无法正常运转。这一事件凸显了Windows系统在安全性方面的脆弱性,也促使微软采取更加坚决的措施来防止类似事件再次发生。
微软Windows服务与交付项目管理副总裁John Cable在Microsoft IT博客中发表文章,明确指出了Windows系统必须优先考虑端到端的弹性变革与创新,并与安全性方面的持续改善并进。他强调,微软将与合作伙伴密切合作,共同关注Windows生态系统的安全。
为了实现这一目标,微软已经采取了一系列创新措施。其中,近期发表的“虚拟式安全性(VBS)内存保护区”提供了一个独立的运算环境,无需核心模式驱动程序即可防篡改。此外,Microsoft Azure证明服务也有助于确定启动路径的安全状况。这些措施都采用了现代化的零信任方法,鼓励不依赖核心存取的开发实践。
值得注意的是,苹果Mac在这次CrowdStrike软件更新灾难中幸免于难,主要得益于其严格的安全协议,不允许第三方进行与Windows相同类型的核心访问。这也为微软提供了借鉴的方向。
虽然微软不会在即将发布的Windows更新中直接移除核心存取特权,但Cable的发言表明,微软未来的方向已经非常明确,即限制像CrowdStrike这样的公司的核心访问权限。这一变化需要大量时间来逐步实施,但微软已经迈出了重要的一步。
此次事件也为Mac带来了一次“免费营销”的机会,让更多人关注到了其在安全性方面的优势。而微软的这次变革尝试,也显示出其在面对挑战时愿意借鉴并采纳其他成功经验的决心。未来,随着微软不断加强Windows系统的安全性,用户或许可以期待一个更加安全、稳定的操作系统环境。