Η Microsoft διοργανώνει ένα συνέδριο τον Σεπτέμβριο για εταιρείες κυβερνοασφάλειας, ώστε να συζητήσουν τί μπορεί να βελτιωθεί μετά από το λάθος της CrowdStrike που προκάλεσε blackout σε εκατομμύρια υπολογιστές με Windows.
Η διακοπή αυτή επηρεάσε πολλές διαδικτυακές υπηρεσίες. Αεροπορικές εταιρείες ακύρωσαν χιλιάδες πτήσεις, εταιρείες logistics είχαν καθυστερήσεις στις παραδόσεις και τα νοσοκομεία ανέβαλαν ιατρικά ραντεβού. Η Delta Air Lines, που δήλωσε ότι η διακοπή κόστισε 550 εκατομμύρια δολάρια, ζητά αποζημίωση από την CrowdStrike και τη Microsoft.
Δείτε επίσης: Μέτοχοι μήνυσαν την CrowdStrike για το παγκόσμιο Blackout
Η Microsoft θα συναντηθεί με την CrowdStrike και άλλες εταιρείες ασφαλείας στις 10 Σεπτεμβρίου στο Ρέντμοντ της Ουάσιγκτον για να συζητήσουν πώς να αποτρέψουν παρόμοια προβλήματα στο μέλλον. Ένας εκπρόσωπος της Microsoft είπε στο CNBC ότι οι συμμετέχοντες στο συνέδριο θα εξετάσουν τη δυνατότητα να χρησιμοποιούν περισσότερες εφαρμογές από μια λιγότερο προστατευμένη λειτουργία των Windows, που ονομάζεται λειτουργία χρήστη, αντί για την πιο ασφαλή λειτουργία πυρήνα.
Το λογισμικό προστασίας τελικού σημείου από εταιρείες όπως η Check Point, η CrowdStrike και η SentinelOne βασίζεται επί του παρόντος στη λειτουργία πυρήνα. Αυτό επιτρέπει στη SentinelOne να παρακολουθεί και να αποτρέπει κακόβουλες ενέργειες, καθώς και να εμποδίζει το κακόβουλο λογισμικό να απενεργοποιεί τις λύσεις ασφαλείας, όπως αναφέρει εκπρόσωπός της.
Οι εφαρμογές λειτουργίας χρήστη είναι ανεξάρτητες, πράγμα που σημαίνει ότι αν κάποια κολλήσει, δεν θα επηρεάσει τις άλλες. Αντίθετα, μια αποτυχία σε εφαρμογή πυρήνα μπορεί να προκαλέσει διακοπή λειτουργίας σε ολόκληρο το λειτουργικό σύστημα Windows. Στις 19 Ιουλίου, η CrowdStrike κυκλοφόρησε μια προβληματική ενημέρωση διαμόρφωσης περιεχομένου για τον αισθητήρα Falcon σε υπολογιστές με Windows, με σκοπό τη συλλογή δεδομένων για νέες επιθέσεις. Δυστυχώς, αυτή η ενημέρωση προκάλεσε σφάλματα σε επίπεδο λειτουργικού συστήματος. Οι IT διαχειριστές αναγκάστηκαν να επανεκκινήσουν τους υπολογιστές που έλαβαν την ενημέρωση, οι οποίοι παρουσίαζαν την οθόνη “blue screen of death”.
Διαβάστε ακόμη: CrowdStrike: Η Delta Air Lines αρνήθηκε δωρεάν βοήθεια
Εκπρόσωπος της Microsoft ανέφερε ότι η κατάργηση της πρόσβασης στον πυρήνα των Windows θα επιλύσει μόλις ένα μικρό ποσοστό από τα πιθανά προβλήματα.
Τα τελευταία χρόνια, η πρόσβαση στον πυρήνα του macOS έχει περιοριστεί, με την εταιρεία να αποθαρρύνει τους προγραμματιστές από τη χρήση επεκτάσεων πυρήνα.
Οι συμμετέχοντες στην εκδήλωση της Microsoft στις 10 Σεπτεμβρίου θα εξετάσουν την υιοθέτηση της τεχνολογίας eBPF, η οποία εξασφαλίζει ότι τα προγράμματα εκτελούνται χωρίς να προκαλούν σφάλματα στο σύστημα. Επιπλέον, θα αναλυθούν γλώσσες προγραμματισμού που προσφέρουν ασφαλή διαχείριση μνήμης, όπως η Rust, σύμφωνα με πληροφορίες ενός στελέχους.
Πέρυσι, η Microsoft δώρισε 1 εκατομμύριο δολάρια στο μη κερδοσκοπικό ίδρυμα Rust, το οποίο χορηγεί επιδόματα σε άτομα που εργάζονται σε αυτή τη γλώσσα προγραμματισμού.
Η Microsoft ανταγωνίζεται την CrowdStrike με το προϊόν Defender for Endpoint. Όπως κάθε άλλη εταιρεία στον τομέα της κυβερνοασφάλειας, αυτή η ομάδα θα συμμετάσχει χωρίς προνομιακή μεταχείριση, όπως δήλωσε το στέλεχος.
Δείτε περισσότερα: Η CrowdStrike αποκαλύπτει τη βασική αιτία πίσω από τη διακοπή δικτύου
«Θα παρέχουμε περισσότερες ενημερώσεις σχετικά με αυτές τις συνομιλίες μετά την εκδήλωση», δήλωσε ο Αντιπρόεδρος της Microsoft, Aidan Marcuss, σε ένα blog post.
Πηγή: cnbc
