當?shù)貢r間周五（8月23日），美國微軟公司在官方博客宣布，9月10日將在華盛頓州雷德蒙德總部舉辦Windows端點安全生態(tài)系統(tǒng)峰會。

新聞稿寫道，微軟、網(wǎng)絡安全公司CrowdStrike，將與提供端點安全技術(shù)的關(guān)鍵合作伙伴齊聚一堂，討論如何提高恢復能力并保護共同客戶的關(guān)鍵基礎設施。

微軟提到，“上月發(fā)生的CrowdStrike故障給我們生態(tài)系統(tǒng)提供了重要的經(jīng)驗教訓，我們的討論將集中在提高安全性和安全部署實踐、設計具有彈性的系統(tǒng)、探索共同合作的方式，以提供最佳的服務。”

7月時，全球多地應用微軟Windows的電腦因CrowdStrike一款安全軟件更新而宕機，導致大規(guī)模藍屏死機故障，造成多國航空、鐵路、海運、金融、醫(yī)療、酒店等行業(yè)運轉(zhuǎn)失常。

眾多企業(yè)和個人用戶的工作和生活受到嚴重干擾，達美航空CEO巴斯蒂安曾表示，這起“史上最大規(guī)模IT故障”造成了成千上萬的客戶滯留，使公司損失5億美元。

微軟高管向媒體透露，本次會議就是討論如何防止未來發(fā)生類似問題，與會者將探討應用程序更多依賴Windows的用戶模式（user mode）而非更高級的內(nèi)核模式（kernel mode）的可能性。

用戶模式下的應用程序是隔離的，這意味著如果其中一個崩潰，其他應用程序不會受到影響。但如果內(nèi)核模式下的應用程序出現(xiàn)故障，則可能導致整個Windows系統(tǒng)崩潰。

不過，由于要實現(xiàn)有效的防護，安全防護產(chǎn)品必須用更多的底層驅(qū)動和內(nèi)核技術(shù)，才能實現(xiàn)對攻擊者的前置防御。因此，CrowdStrike、Check Point、SentinelOne等端點保護軟件都依賴內(nèi)核模式。

先前，蘋果已在macOS中限制了內(nèi)核訪問并且公司不鼓勵開發(fā)者使用內(nèi)核擴展。對此，這位不具名的微軟高管表示，移除Windows的內(nèi)核訪問權(quán)限只能解決一小部分潛在問題。

微軟高管還透露，9月10日的活動還將討論采用eBPF（擴展伯克利數(shù)據(jù)包過濾器）技術(shù)以及Rust等內(nèi)存安全編程語言。去年，微軟向Rust基金會捐贈了100萬美元。

新聞稿補充稱，除了生態(tài)系統(tǒng)合作伙伴外，微軟還將邀請政府代表參加會議，以確保社區(qū)合作的最高透明度，“預計Windows端點安全生態(tài)系統(tǒng)峰會將促成下一步的短期和長期行動和倡議?！?/p>