微軟已公布計劃修訂 Windows 操作系統,以允許安全供應商,包括 CrowdStrike,在 Windows 核心之外運行。
此消息是在 CrowdStrike 的一次更新造成全球性 Windows 停機事件後發布的,這一事件影響了數百萬台設備,並使多家企業暫停運作。CrowdStrike 的這次問題更新導致廣泛的系統崩潰,引發了關於內核訪問風險的多方討論,而最近微軟舉辦的安全峰會最終促成了該公司修訂其操作系統的決定。
Windows 操作系統的核心是一個關鍵組件,擁有系統內存和硬件的訪問權限。即便是最輕微的錯誤,都能引發大規模的混亂。因此,微軟計劃將安全供應商移出 Windows 核心,以提升系統的彈性和安全性。微軟企業及操作系統安全副總裁 David Weston 表示:「我們的客戶及生態系夥伴呼籲微軟在內核模式之外提供額外的安全功能。」
該公司正在與多家主要的安全企業合作,包括 CrowdStrike、Broadcom、Sophos 和 Trend Micro,開發一個新平台,以滿足供應商的安全需求,而不會影響系統性能或威脅未來的停機事件。CrowdStrike 隱私與網絡政策副總裁兼法律顧問 Drew Bagley 表示:「我們很感謝有機會參加與微軟及行業同行的這些重要討論,探討如何最佳地合作,共同建立一個更具彈性和開放性的 Windows 端點安全生態系統,從而增強對共同客戶的安全防護。」
Trend Micro 首席運營官 Kevin Simzer 補充說:「我讚賞微軟願意敞開大門,繼續與領先的端點安全領導者展開合作。」儘管微軟是否會關閉內核訪問的確認並不明確,但其與安全公司開展的合作性討論顯示出積極的信號。