近日,微软宣布计划重新设计其反恶意软件产品与 Windows 内核的交互方式,这一重大变革旨在应对今年 7 月 CrowdStrike 更新错误引发的全球 IT 中断事件。尽管微软尚未公布具体的技术细节,但公司明确表示,Windows 11 将引入新的平台功能,以确保安全供应商能够在不依赖内核模式的情况下运行其软件,从而提升系统的可靠性与安全性。
重新设计的背景:CrowdStrike事件教训
这一变革源于今年 7 月份 CrowdStrike 的一次软件更新事故。该更新导致了全球范围内的 Windows 系统瘫痪,给企业和组织带来了巨大的经济损失,保守估计达到数十亿美元。微软的调整计划意在避免类似事件的重演,并确保未来的系统更具弹性和安全性。
微软副总裁 David Weston 在与 EDR(端点检测与响应)供应商举办的一次峰会上表示,这一调整是公司长期安全战略的一部分。他指出,微软计划利用 Windows 11 的安全投资来增强系统的整体安全性,并为安全供应商在内核模式之外提供更多的操作空间。这一做法有助于降低系统内核受到影响的风险,同时也为安全产品提供更高的稳定性和防护能力。
新平台功能与安全部署实践 (SDP)
为防止类似 CrowdStrike 事故再次发生,微软强调了采用安全部署实践 (SDP) 的重要性。SDP 的核心原则包括:
- 分阶段部署更新:逐步向客户推出更新,减少潜在风险。
- 多样化端点测试:在推出更新前,利用不同配置的终端设备进行广泛测试,确保兼容性。
- 更新回滚机制:在必要时具备回滚和暂停更新的能力,以快速应对潜在问题。
Weston 强调,微软和安全供应商之间的紧密合作对于保障更新的安全性至关重要。他指出,未来的安全系统设计将更加注重提高组件测试的覆盖面,改进不同配置下的兼容性测试,推动更好的信息共享,最终提高事件响应的效率。
内核模式之外的安全挑战与机遇
此外,微软还与合作伙伴探讨了将反恶意软件产品运行在内核模式之外所面临的挑战和机遇。内核模式之外的运行将减少系统核心受到干扰的可能性,但同时也对安全产品的性能、防篡改保护以及安全传感器的需求提出了更高的要求。微软承诺在这些领域进一步投入研发,以确保未来平台能够提供更高效、更安全的操作环境。
展望未来
随着 Windows 11 的逐步普及,微软正在通过这一系列架构调整,进一步巩固其操作系统的安全性,并为安全供应商提供更多的创新空间。虽然这次事件暴露了当前系统架构的脆弱性,但微软的快速应对和长期战略展望,为未来的系统安全发展指明了方向。
通过与安全供应商密切合作,微软希望实现更好的系统兼容性、更高效的信息共享机制以及更快速的事件响应能力。正如 Weston 所说:“安全和弹性并不是一蹴而就的,而是通过不断改进和优化来实现的。”
这场重新设计无疑将使未来的 Windows 系统更加稳健,进一步提升全球 IT 生态系统的安全性。
