作者hn9480412 (ilinker)
看板PC_Shopping
標題[情報] 為防 CrowdStrike 事件再發生,微軟要讓
時間Wed Jul 31 20:07:34 2024
為防 CrowdStrike 事件再發生,微軟要讓 Windows 安全性更像 Mac
作者 邱 倢芯 | 發布日期 2024 年 07 月 29 日 10:30 | 分類 Microsoft , Windows , 資訊安全
國外資安大廠 CrowdStrike 日前發生軟體更新出包事件,讓全世界的 Windows 系統癱瘓、衝擊全球 IT 系統,許多機場也因此一事件而一度無法正常運轉。現在微軟正努力防止此類事件再度發生,而該公司的第一步就是要跟隨蘋果的腳步,透過限制核心存取的方式讓 Windows 安全性更像 Mac。
微軟的 John Cable 在 Microsoft IT 部落格中寫到「這件事清楚地表明,Windows 系統必須優先考慮端到端彈性領域的變革與新,這些改進必須與安全性方面的持續改善並進,並與持續與合作夥伴密切合作,因為他們也非常關心 Windows 生態系統的安全。」
Cable 進一步指出,創新的例子包括微軟近期發表的「虛擬式安全性 (VBS) 記憶體保護區」,其提供一個獨立的運算環境,毋需核心模式驅動程式來防篡改;另外還有 Microsoft Azure 證明服務,其可協助確定啟動路徑的安全狀況。
上述的例子都是使用現代化的零信任方法,展示了可以採取哪些措施來鼓勵不依賴核心存取的開發實踐。
你可能會問「John Cable 是誰?」他是微軟 Windows 服務與交付項目管理副總裁,他也在簡介中介紹其團隊的任務是「負責保護超過 10 億台 Windows 裝置並提高其生產力」。
Cable 的發言讓微軟不再只有發表一些空洞的道歉或是給出一個模糊的承諾,相反地,現在表明微軟打算在未來限制像 CrowdStrike 這一的公司的核心存取。只不過微軟不會在即將釋出的 Windows 更新中直接移除這些核心存取特權,畢竟這一類的變化需要大量時間來改變,只是現在凸顯出微軟未來的方向已經很明確了。
蘋果的 Mac 在這次的 CrowdStrike 軟體更新災難中幸免於難,主因在於 Mac 的安全協定不允許像 Windows 那樣,允許第三方進行相同類型的核心存取,這也是為什麼 Mac 沒有受到 CrowdStrike 中斷影響的原因。
早先許多人都開玩笑說,這次的 CrowdStrike 軟體更新災難帶給 Mac 免費行銷,且也沒有人期望微軟會效仿 Mac 的做法來實施重大安全變更。不過這次 Cable 的言論,顯然是該公司打算嘗試一下這樣的變化。
https://technews.tw/2024/07/29/crowdstrike-windows-mac/
這是在微軟的Blog寫的原始文章
https://tinyurl.com/4yzf84vd
可是水果會這樣玩也是因為Mac引入APFS後使用其可建立邏輯卷宗的方式來把系統資料隔
離出來唯讀並讓使用者僅可修改Macintosh HD - Data的內容。不然在HFS+下頂多就只能
開啟系統完整性保護(但在舊有的環境下只要取得Root權限照樣可以修改)
而且Mac這套方式也是從iOS那邊搬過來的。其他外媒則是說如果微軟使用上述方式來防止
系統檔案竄改,那第三方防毒軟體不是防護能力有限不然就是功能全倒
--
1F:推 FrostGZ : 崩 08/10 22:22
2F:推 pokemon1318 : 不 08/10 22:22
3F:推 a123453906 : 應 08/10 22:23
4F:推 c52chungyuny: 求你們停了好嗎 08/10 22:24
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 59.125.187.40 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/PC_Shopping/M.1722427657.A.A8E.html
※ 編輯: hn9480412 (59.125.187.40 臺灣), 07/31/2024 20:09:30
5F:推 chanollili: 新的BUG又要來了嗎 114.33.76.70 07/31 20:25
6F:→ jeffguoft: 文章內哪邊有提到mac 49.159.249.60 07/31 20:33
7F:→ smallreader: 那些遊戲防作弊程式什麼時候才要退場111.254.174.244 07/31 20:41
8F:→ smallreader: 第三方核心驅動趕不走不是都那些遊戲111.254.174.244 07/31 20:42
9F:→ hn9480412: 最後前兩段有提到Mac阿 59.125.187.40 07/31 20:43
10F:推 ltytw: 那就是重新發明windows. 才能更安全 42.77.177.207 07/31 20:44
11F:→ ltytw: 不砍掉重練沒用 42.77.177.207 07/31 20:44
12F:推 justicebb: 歷史包袱不砍掉都沒救123.110.195.144 07/31 21:07
13F:→ xzero0911: 問就是新BUG 114.34.51.236 07/31 21:14
14F:→ aq981334: Server版 商業版搞不就好了 民用版不用 59.127.82.142 07/31 21:14
15F:→ aq981334: 搞 59.127.82.142 07/31 21:14
16F:→ thomaschion: 什麼免費行銷,mac沒有企業級的認證125.228.189.235 07/31 22:43
17F:→ thomaschion: 管理能力,還是搶不到市場125.228.189.235 07/31 22:43
18F:推 Rollnmeow: 微軟幹嘛重新發明, 114.37.234.25 07/31 22:56
19F:→ Rollnmeow: Linux kernel拿來用不會? 114.37.234.25 07/31 22:56
20F:→ Clarkliu: 讓其他防毒軟體可以接觸底層不是歐盟的 1.168.8.129 07/31 23:18
21F:→ Clarkliu: 要求嗎 這樣搞人家會生氣氣喔 1.168.8.129 07/31 23:18
22F:推 amos30627: 微軟發行個Linux distro吧 Valve都可以 101.9.130.124 07/31 23:58
23F:→ amos30627: 了 101.9.130.124 07/31 23:58
24F:→ avmm9898: 於是加一個殼套在外面 1.160.238.28 08/01 00:09
25F:噓 DrGun: 您可能4正版軟體der受害者118.168.235.211 08/01 00:57
26F:推 menchian: 一直背著歷史包袱往下相容,終是要改的 220.134.55.45 08/01 01:16
27F:噓 ganbee: 就問更新前有先拿個幾十台試過嗎?不都直 1.34.242.156 08/01 03:19
28F:→ ganbee: 接送出了。 1.34.242.156 08/01 03:19
29F:推 cgalen1994: 還不是外包給阿三做拼裝車笑死125.229.187.235 08/01 03:23
30F:推 changmary: 肥大就很多問題 重寫瘦身吧 59.126.194.202 08/01 06:12
31F:推 s78513221: 至少MacOS不太會強迫使用者更新 111.71.28.6 08/01 08:55
32F:→ s78513221: 看W10升11不升就是來開機大廣告伺候XD 111.71.28.6 08/01 08:57
33F:推 ma721: 還以為是換一家 101.10.63.70 08/01 08:58
34F:推 yeeouo: mac雖然難用某些東西確實領先微軟 畢竟是 121.1.132.19 08/01 10:17
35F:→ yeeouo: 犧牲相容性來的 微軟用戶數量擺在那裡 顯 121.1.132.19 08/01 10:17
36F:→ yeeouo: 然相容性比較重要 或者說泛用 121.1.132.19 08/01 10:17
37F:→ pig: 之前也有人在傳 crowdstrike 也搞爆了218.161.120.232 08/01 10:38
38F:→ pig: linux kernel,不過後來有人說好像是218.161.120.232 08/01 10:38
39F:→ pig: 其他 kernel 本身的 bug 造成,跟他們無關218.161.120.232 08/01 10:39
40F:→ gameguy: 作業系統改核心權限,你要先確定能把Bug 114.34.137.231 08/01 11:21
41F:→ gameguy: 抓乾淨啊,大工程啊 114.34.137.231 08/01 11:21
42F:→ w1222067: 話都會説 哪次不出包125.231.107.109 08/01 12:21
43F:推 a77942002: 可是你win自己的更新包更多耶~ 42.74.81.73 08/01 14:51
44F:推 Syu: 砍掉重練再說 系統一堆歷年垃圾碼 147.79.28.18 08/01 16:07
45F:推 Qinsect: Arm64 win 改用原生 linux 核心吧,改了 1.169.170.13 08/01 18:52
46F:→ Qinsect: 個 powershell 還是屎 1.169.170.13 08/01 18:52
47F:→ paul40807: 歐盟: 27.242.218.29 08/01 19:44