向 Mac 看齊 微軟推動 Windows 安全性變革
編譯/安德烈
在最近發生的 CrowdStrike IT中斷事件之後,受影響最大的微軟正在採取果斷措施增強 Windows 安全性,凸顯了採取更強大的保護措施的必要性。據悉,該公司正準備實施受蘋果系統安全方法啟發的重大變革,這項關鍵策略涉及限制核心訪問,提高Windows的安全性,增強其針對未來網路威脅的整體彈性。
微軟的說法
據報導,微軟 Windows 服務和交付(Servicing and Delivery)項目管理副總裁 John Cable 強調了這些變化的迫切性,並表示,「這一事件(CrowdStrike)清楚地表明,Windows 必須優先考慮端到端彈性領域的變革和創新,且這些改進必須與持續的安全性提升齊頭並進,並與我們眾多同樣關心Windows生態系統安全的合作夥伴密切合作。」
更多新聞:歷史重演?從McAfee事件看CrowdStrike大當機
微軟的創新
Cable也重點介紹了最近的創新,包括提供了一個獨立的運算環境,不需要核心模式驅動程式防篡改的「基於虛擬式安全性 (VBS) 記憶體保護區」和 可以幫助確定啟動路徑安全狀況的Microsoft Azure 證明服務,這兩個例子都採用了現代零信任方法,並展示了可以採取哪些措施,鼓勵不依賴核心訪問的開發實踐。
John Cable
作為負責監督超過 10 億台 Windows 設備的保護和生產力的高層,Cable言論有相當大的可信度,並強調了微軟對待此次徹底改革的嚴肅態度,雖然這些變化不會立即發生,但微軟正在發出訊號並明確表示,其策略將轉向限制核心訪問,可能對 CrowdStrike 等第三方軟體開發人員產生重大影響。
為何 Mac 電腦未受 CrowdStrike 影響
基於蘋果嚴格的 Mac 安全協定不允許像 Windows 一樣,允許對第三方進行相同類型的核心訪問,使Mac 沒有受到 CrowdStrike 中斷影響,成功保護 Mac 系統,儘管微軟此前表示無法實施類似Mac的安全措施,但現在看來該公司真的打算要嘗試,而不是只發表空洞的道歉和模糊的承諾。
參考資料:9to5mac
瀏覽 615 次
