作者 hn9480412 (ilinker)
標題 [情報] 為防 CrowdStrike 事件再發生,微軟要讓
時間 Wed Jul 31 20:07:34 2024


為防 CrowdStrike 事件再發生,微軟要讓 Windows 安全性更像 Mac
作者 邱 倢芯 | 發布日期 2024 年 07 月 29 日 10:30 | 分類 Microsoft , Windows , 資訊安全


國外資安大廠 CrowdStrike 日前發生軟體更新出包事件,讓全世界的 Windows 系統癱瘓、衝擊全球 IT 系統,許多機場也因此一事件而一度無法正常運轉。現在微軟正努力防止此類事件再度發生,而該公司的第一步就是要跟隨蘋果的腳步,透過限制核心存取的方式讓 Windows 安全性更像 Mac。

微軟的 John Cable 在 Microsoft IT 部落格中寫到「這件事清楚地表明,Windows 系統必須優先考慮端到端彈性領域的變革與新,這些改進必須與安全性方面的持續改善並進,並與持續與合作夥伴密切合作,因為他們也非常關心 Windows 生態系統的安全。」

Cable 進一步指出,創新的例子包括微軟近期發表的「虛擬式安全性 (VBS) 記憶體保護區」,其提供一個獨立的運算環境,毋需核心模式驅動程式來防篡改;另外還有 Microsoft Azure 證明服務,其可協助確定啟動路徑的安全狀況。

上述的例子都是使用現代化的零信任方法,展示了可以採取哪些措施來鼓勵不依賴核心存取的開發實踐。

你可能會問「John Cable 是誰?」他是微軟 Windows 服務與交付項目管理副總裁,他也在簡介中介紹其團隊的任務是「負責保護超過 10 億台 Windows 裝置並提高其生產力」。

Cable 的發言讓微軟不再只有發表一些空洞的道歉或是給出一個模糊的承諾,相反地,現在表明微軟打算在未來限制像 CrowdStrike 這一的公司的核心存取。只不過微軟不會在即將釋出的 Windows 更新中直接移除這些核心存取特權,畢竟這一類的變化需要大量時間來改變,只是現在凸顯出微軟未來的方向已經很明確了。

蘋果的 Mac 在這次的 CrowdStrike 軟體更新災難中幸免於難,主因在於 Mac 的安全協定不允許像 Windows 那樣,允許第三方進行相同類型的核心存取,這也是為什麼 Mac 沒有受到 CrowdStrike 中斷影響的原因。

早先許多人都開玩笑說,這次的 CrowdStrike 軟體更新災難帶給 Mac 免費行銷,且也沒有人期望微軟會效仿 Mac 的做法來實施重大安全變更。不過這次 Cable 的言論,顯然是該公司打算嘗試一下這樣的變化。

https://technews.tw/2024/07/29/crowdstrike-windows-mac/
為防 CrowdStrike 事件再發生,微軟要讓 Windows 安全性更像 Mac | TechNews 科技新報
[圖]
國外資安大廠 CrowdStrike 日前發生軟體更新出包事件,讓全世界的 Windows 系統癱瘓、衝擊全球 IT 系統,許多機場也因此一事件而一度無法正常運轉。現在微軟正努力防止此類事件再度發生,而該公司的第一步就是要跟隨蘋果的腳步,透過限制核心存取的方式讓 Windows 安全性更像 Mac。 ...

 

這是在微軟的Blog寫的原始文章
https://tinyurl.com/4yzf84vd
Windows resiliency: Best practices and the path forward - Microsoft Community Hub The broad, open nature and scale of the Windows computing ecosystem is part of what makes it a powerful and unmatched choice across the globe. The rec ...

 

可是水果會這樣玩也是因為Mac引入APFS後使用其可建立邏輯卷宗的方式來把系統資料隔
離出來唯讀並讓使用者僅可修改Macintosh HD - Data的內容。不然在HFS+下頂多就只能
開啟系統完整性保護(但在舊有的環境下只要取得Root權限照樣可以修改)


而且Mac這套方式也是從iOS那邊搬過來的。其他外媒則是說如果微軟使用上述方式來防止
系統檔案竄改,那第三方防毒軟體不是防護能力有限不然就是功能全倒


--
FrostGZ: 崩08/10 22:22
pokemon1318: 不08/10 22:22
a123453906: 應08/10 22:23
c52chungyuny: 求你們停了好嗎08/10 22:24

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.125.187.40 (臺灣)
※ 作者: hn9480412 2024-07-31 20:07:34
※ 文章代碼(AID): #1cgYa9gE (PC_Shopping)
※ 文章網址: https://www.ptt.cc/bbs/PC_Shopping/M.1722427657.A.A8E.html
※ 編輯: hn9480412 (59.125.187.40 臺灣), 07/31/2024 20:09:30
chanollili: 新的BUG又要來了嗎1F 114.33.76.70 台灣 07/31 20:25
jeffguoft: 文章內哪邊有提到mac2F 49.159.249.60 台灣 07/31 20:33
smallreader: 那些遊戲防作弊程式什麼時候才要退場第三方核心驅動趕不走不是都那些遊戲3F 111.254.174.244 台灣 07/31 20:41
hn9480412: 最後前兩段有提到Mac阿5F 59.125.187.40 台灣 07/31 20:43
ltytw: 那就是重新發明windows. 才能更安全
不砍掉重練沒用6F 42.77.177.207 台灣 07/31 20:44
justicebb: 歷史包袱不砍掉都沒救8F 123.110.195.144 台灣 07/31 21:07
xzero0911: 問就是新BUG9F 114.34.51.236 台灣 07/31 21:14
aq981334: Server版 商業版搞不就好了 民用版不用10F 59.127.82.142 台灣 07/31 21:14
thomaschion: 什麼免費行銷,mac沒有企業級的認證管理能力,還是搶不到市場12F 125.228.189.235 台灣 07/31 22:43
Rollnmeow: 微軟幹嘛重新發明,
Linux kernel拿來用不會?14F 114.37.234.25 台灣 07/31 22:56
Clarkliu: 讓其他防毒軟體可以接觸底層不是歐盟的要求嗎 這樣搞人家會生氣氣喔16F 1.168.8.129 台灣 07/31 23:18
amos30627: 微軟發行個Linux distro吧 Valve都可以18F 101.9.130.124 台灣 07/31 23:58
avmm9898: 於是加一個殼套在外面20F 1.160.238.28 台灣 08/01 00:09
DrGun: 您可能4正版軟體der受害者21F 118.168.235.211 台灣 08/01 00:57
menchian: 一直背著歷史包袱往下相容,終是要改的22F 220.134.55.45 台灣 08/01 01:16
ganbee: 就問更新前有先拿個幾十台試過嗎?不都直接送出了。23F 1.34.242.156 台灣 08/01 03:19
cgalen1994: 還不是外包給阿三做拼裝車笑死25F 125.229.187.235 台灣 08/01 03:23
changmary: 肥大就很多問題 重寫瘦身吧26F 59.126.194.202 台灣 08/01 06:12
s78513221: 至少MacOS不太會強迫使用者更新
看W10升11不升就是來開機大廣告伺候XD27F 111.71.28.6 台灣 08/01 08:55
ma721: 還以為是換一家29F 101.10.63.70 台灣 08/01 08:58
yeeouo: mac雖然難用某些東西確實領先微軟 畢竟是犧牲相容性來的 微軟用戶數量擺在那裡 顯然相容性比較重要 或者說泛用30F 121.1.132.19 日本 08/01 10:17
pig: 之前也有人在傳 crowdstrike 也搞爆了
linux kernel,不過後來有人說好像是
其他 kernel 本身的 bug 造成,跟他們無關33F 218.161.120.232 台灣 08/01 10:38
gameguy: 作業系統改核心權限,你要先確定能把Bug抓乾淨啊,大工程啊36F 114.34.137.231 台灣 08/01 11:21
w1222067: 話都會説 哪次不出包38F 125.231.107.109 台灣 08/01 12:21

--
作者 hn9480412 的最新發文:
點此顯示更多發文記錄