作者hn9480412 (ilinker)
看板PC_Shopping
标题[情报] 为防 CrowdStrike 事件再发生,微软要让
时间Wed Jul 31 20:07:34 2024
为防 CrowdStrike 事件再发生,微软要让 Windows 安全性更像 Mac
作者 邱 倢芯 | 发布日期 2024 年 07 月 29 日 10:30 | 分类 Microsoft , Windows , 资讯安全
国外资安大厂 CrowdStrike 日前发生软体更新出包事件,让全世界的 Windows 系统瘫痪、冲击全球 IT 系统,许多机场也因此一事件而一度无法正常运转。现在微软正努力防止此类事件再度发生,而该公司的第一步就是要跟随苹果的脚步,透过限制核心存取的方式让 Windows 安全性更像 Mac。
微软的 John Cable 在 Microsoft IT 部落格中写到「这件事清楚地表明,Windows 系统必须优先考虑端到端弹性领域的变革与新,这些改进必须与安全性方面的持续改善并进,并与持续与合作夥伴密切合作,因为他们也非常关心 Windows 生态系统的安全。」
Cable 进一步指出,创新的例子包括微软近期发表的「虚拟式安全性 (VBS) 记忆体保护区」,其提供一个独立的运算环境,毋需核心模式驱动程式来防篡改;另外还有 Microsoft Azure 证明服务,其可协助确定启动路径的安全状况。
上述的例子都是使用现代化的零信任方法,展示了可以采取哪些措施来鼓励不依赖核心存取的开发实践。
你可能会问「John Cable 是谁?」他是微软 Windows 服务与交付项目管理副总裁,他也在简介中介绍其团队的任务是「负责保护超过 10 亿台 Windows 装置并提高其生产力」。
Cable 的发言让微软不再只有发表一些空洞的道歉或是给出一个模糊的承诺,相反地,现在表明微软打算在未来限制像 CrowdStrike 这一的公司的核心存取。只不过微软不会在即将释出的 Windows 更新中直接移除这些核心存取特权,毕竟这一类的变化需要大量时间来改变,只是现在凸显出微软未来的方向已经很明确了。
苹果的 Mac 在这次的 CrowdStrike 软体更新灾难中幸免於难,主因在於 Mac 的安全协定不允许像 Windows 那样,允许第三方进行相同类型的核心存取,这也是为什麽 Mac 没有受到 CrowdStrike 中断影响的原因。
早先许多人都开玩笑说,这次的 CrowdStrike 软体更新灾难带给 Mac 免费行销,且也没有人期望微软会效仿 Mac 的做法来实施重大安全变更。不过这次 Cable 的言论,显然是该公司打算尝试一下这样的变化。
https://technews.tw/2024/07/29/crowdstrike-windows-mac/
这是在微软的Blog写的原始文章
https://tinyurl.com/4yzf84vd
可是水果会这样玩也是因为Mac引入APFS後使用其可建立逻辑卷宗的方式来把系统资料隔
离出来唯读并让使用者仅可修改Macintosh HD - Data的内容。不然在HFS+下顶多就只能
开启系统完整性保护(但在旧有的环境下只要取得Root权限照样可以修改)
而且Mac这套方式也是从iOS那边搬过来的。其他外媒则是说如果微软使用上述方式来防止
系统档案窜改,那第三方防毒软体不是防护能力有限不然就是功能全倒
--
1F:推 FrostGZ : 崩 08/10 22:22
2F:推 pokemon1318 : 不 08/10 22:22
3F:推 a123453906 : 应 08/10 22:23
4F:推 c52chungyuny: 求你们停了好吗 08/10 22:24
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 59.125.187.40 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/PC_Shopping/M.1722427657.A.A8E.html
※ 编辑: hn9480412 (59.125.187.40 台湾), 07/31/2024 20:09:30
5F:推 chanollili: 新的BUG又要来了吗 114.33.76.70 07/31 20:25
6F:→ jeffguoft: 文章内哪边有提到mac 49.159.249.60 07/31 20:33
7F:→ smallreader: 那些游戏防作弊程式什麽时候才要退场111.254.174.244 07/31 20:41
8F:→ smallreader: 第三方核心驱动赶不走不是都那些游戏111.254.174.244 07/31 20:42
9F:→ hn9480412: 最後前两段有提到Mac阿 59.125.187.40 07/31 20:43
10F:推 ltytw: 那就是重新发明windows. 才能更安全 42.77.177.207 07/31 20:44
11F:→ ltytw: 不砍掉重练没用 42.77.177.207 07/31 20:44
12F:推 justicebb: 历史包袱不砍掉都没救123.110.195.144 07/31 21:07
13F:→ xzero0911: 问就是新BUG 114.34.51.236 07/31 21:14
14F:→ aq981334: Server版 商业版搞不就好了 民用版不用 59.127.82.142 07/31 21:14
15F:→ aq981334: 搞 59.127.82.142 07/31 21:14
16F:→ thomaschion: 什麽免费行销,mac没有企业级的认证125.228.189.235 07/31 22:43
17F:→ thomaschion: 管理能力,还是抢不到市场125.228.189.235 07/31 22:43
18F:推 Rollnmeow: 微软干嘛重新发明, 114.37.234.25 07/31 22:56
19F:→ Rollnmeow: Linux kernel拿来用不会? 114.37.234.25 07/31 22:56
20F:→ Clarkliu: 让其他防毒软体可以接触底层不是欧盟的 1.168.8.129 07/31 23:18
21F:→ Clarkliu: 要求吗 这样搞人家会生气气喔 1.168.8.129 07/31 23:18
22F:推 amos30627: 微软发行个Linux distro吧 Valve都可以 101.9.130.124 07/31 23:58
23F:→ amos30627: 了 101.9.130.124 07/31 23:58
24F:→ avmm9898: 於是加一个壳套在外面 1.160.238.28 08/01 00:09
25F:嘘 DrGun: 您可能4正版软体der受害者118.168.235.211 08/01 00:57
26F:推 menchian: 一直背着历史包袱往下相容,终是要改的 220.134.55.45 08/01 01:16
27F:嘘 ganbee: 就问更新前有先拿个几十台试过吗?不都直 1.34.242.156 08/01 03:19
28F:→ ganbee: 接送出了。 1.34.242.156 08/01 03:19
29F:推 cgalen1994: 还不是外包给阿三做拼装车笑死125.229.187.235 08/01 03:23
30F:推 changmary: 肥大就很多问题 重写瘦身吧 59.126.194.202 08/01 06:12
31F:推 s78513221: 至少MacOS不太会强迫使用者更新 111.71.28.6 08/01 08:55
32F:→ s78513221: 看W10升11不升就是来开机大广告伺候XD 111.71.28.6 08/01 08:57
33F:推 ma721: 还以为是换一家 101.10.63.70 08/01 08:58
34F:推 yeeouo: mac虽然难用某些东西确实领先微软 毕竟是 121.1.132.19 08/01 10:17
35F:→ yeeouo: 牺牲相容性来的 微软用户数量摆在那里 显 121.1.132.19 08/01 10:17
36F:→ yeeouo: 然相容性比较重要 或者说泛用 121.1.132.19 08/01 10:17
37F:→ pig: 之前也有人在传 crowdstrike 也搞爆了218.161.120.232 08/01 10:38
38F:→ pig: linux kernel,不过後来有人说好像是218.161.120.232 08/01 10:38
39F:→ pig: 其他 kernel 本身的 bug 造成,跟他们无关218.161.120.232 08/01 10:39
40F:→ gameguy: 作业系统改核心权限,你要先确定能把Bug 114.34.137.231 08/01 11:21
41F:→ gameguy: 抓乾净啊,大工程啊 114.34.137.231 08/01 11:21
42F:→ w1222067: 话都会説 哪次不出包125.231.107.109 08/01 12:21
43F:推 a77942002: 可是你win自己的更新包更多耶~ 42.74.81.73 08/01 14:51
44F:推 Syu: 砍掉重练再说 系统一堆历年垃圾码 147.79.28.18 08/01 16:07
45F:推 Qinsect: Arm64 win 改用原生 linux 核心吧,改了 1.169.170.13 08/01 18:52
46F:→ Qinsect: 个 powershell 还是屎 1.169.170.13 08/01 18:52
47F:→ paul40807: 欧盟: 27.242.218.29 08/01 19:44