Microsoft 在最近發表的一篇技術文章中,承認因 CrowdStrike 軟件更新錯誤而當機的 Windows 裝置「幾乎可以肯定不只」之前估計的 850 萬部。Microsoft 表示將努力減少安全廠商對造成此問題的核心驅動程式 (Kernel drivers) 的依賴。
Microsoft 企業與操作系統安全副總裁 David Weston 解釋,Microsoft 是透過分析客戶共享的當機報告來衡量事件影響。然而,並非每個 Windows 客戶都會分享當機報告。這意味著 Microsoft 在 7 月 20 日分享的 850 萬部 Windows 裝置受影響的估計並不完全準確。
Microsoft 計劃與反惡意軟件生態系統合作,以利用這些整合功能來改善其運作方式,幫助維持甚至提高安全性和可靠性。這將涉及四個方面,包括提供安全推出指導、減少對核心驅動程式存取重要安全數據的需求、提供增強的隔離和防篡改功能,以及啟用零信任政策。
Weston 指出,像 CrowdStrike 使用的核心驅動程式可以提高性能並防止篡改軟件,從而增強安全性,但安全廠商必須權衡這些好處與對系統彈性的潛在負面影響。他建議安全廠商可以在核心模式下使用最小化的感應元件進行數據收集和執行,將可用性問題的風險降到最低。
來源:Microsoft
