7 月份网络安全服务提供商 CrowdStrike 发布的定义更新未经测试结果导致全球超过 850 玩台 Windows PC 蓝屏死机,此次事件中大量企业受影响,例如美国航空公司达美航空就因为计算机崩溃导致大量航班被迫取消并向客户退款和补偿。
该事件也引起了业界和监管机构的担忧,即第三方软件有权限对 Windows NT 内核进行访问并可能造成严重问题 — 基于欧盟要求微软允许经过验证的安全软件开发商访问内核,尽管微软并不愿意。
现在微软正在考虑几种可以让 Windows 系统更加稳定的访问,并且不排除会阻止第三方软件访问 Windows NT 内核,但如果这么做则会影响竞争,即第三方网络安全软件在于微软的 Microsoft Defender 竞争中处于劣势地位。
对微软来说解决方案的根本无非是允许或禁止第三方软件访问内核,无论是哪种都存在争议,所以微软决定在 9 月 10 日举办一场临时安全峰会讨论这件事。
此次参与峰会的主要是政府代表和包括 CrowdStrike 在内的网络安全公司,微软称 “该峰会将讨论我们将要采取的具体措施,提高我们与安全软件开发商的共同客户的安全性和弹性”。
网络安全公司 Proofpoint 的安全战略主管 Ryan Kalember 表示:所有竞争对手 (也就是第三方网络安全提供商) 都担心微软会利用此次事件有待自家产品,这样不利于其他安全软件。
不过微软也可能会考虑要求所有网络安全供应商采取新的测试程序,而不是调整 Windows 系统本身,如果是这样的话则不会对业界产生太大的影响。
对微软来说现在的情况也比较让人着急,一方面美国监管机构也在关注这件事,毕竟大规模中断也给美国企业和公共服务机构 (例如医院) 造成了严重影响,另一方面业界又担心微软对内核的权限调整会形成垄断。
行业机构 Forrester 分析师 Allie Mellen 表示,虽然微软阻止第三方软件访问内核确实可以增强系统的弹性,但这也会对其他软件的兼容性带来真正的损害,而正是足够的兼容性才让这些软件在 Windows 商业客户中受欢迎。
最后,此次安全峰会将在 2024 年 9 月 10 日于美国西雅图市的微软总部举行,但暂时微软还未透露具体的方案,可能还要讨论后权衡不同方案对 Windows 系统以及同行的影响。
