Microsoft a anunțat vineri că va organiza o conferință în septembrie pentru firmele de securitate cibernetică pentru a discuta despre modalitățile în care industria poate evolua în urma unei actualizări defectuoase a software-ului CrowdStrike, care a cauzat blocarea a milioane de computere cu sistem de operare Windows, în iulie, transmite CNBC.
Incidentul a provocat dezordine sistemele conectate la internet. Companiile aeriene au anulat mii de zboruri, companiile de logistică au raportat întârzieri la livrarea pachetelor, iar spitalele au amânat programările medicale, informează News.ro.
Delta Air Lines , care a spus că efectele întreruperii au costat compania 550 de milioane de dolari, solicită despăgubiri de la CrowdStrike și Microsoft.
24 septembrie - Eveniment News.ro – ROINVEST - Ediția a V-a. Parteneri: ACUE, ARB, CEC Bank, ROCA, TeraPlast
30 septembrie - Eveniment Profit.ro e-commerce – Provocările creșterii pe o piață cu concurență tot mai dură - Ediția a V-a. Parteneri: ARB, CEC Bank, ContentSpeed
7 octombrie - Eveniment Profit Energy.forum - Ediția a VIII-al Parteneri: ACUE, Raiffeisen Bank
5 noiembrie - Gala Profit – Povești cu Profit... Made in Romania. Parteneri: ARB, CEC Bank, Garanti BBVA, Raiffeisen Bank, Philip Morris Romania
Microsoft se va întâlni cu CrowdStrike și alte companii de securitate, în campusul său din Redmond, Washington, pe 10 septembrie, pentru a discuta despre cum să prevenim probleme similare în viitor, a declarat un director Microsoft pentru CNBC, într-un interviu.
Persoana a cerut anonimatul deoarece nu avea aprobarea de a discuta public chestiuni interne.
Aceasta a spus că participanții la Windows Endpoint Security Ecosystem Summit vor explora posibilitatea ca aplicațiile să se bazeze mai mult pe o parte a Windows numită modul utilizator în loc de modul kernel, mai privilegiat.
Software-ul de la CrowdStrike Check Poin, SentinelOne și alții de pe piața de protecție a punctelor finale depind în prezent de modul kernel.
Un astfel de acces ajută SentinelOne ”să monitorizeze și să oprească comportamentul rău și să prevină ca malware-ul să dezactiveze software-ul de securitate”, a spus un purtător de cuvânt.
Aplicațiile în modul utilizator sunt izolate, ceea ce înseamnă că, dacă una se blochează, nu le va distruge pe altele.
Dar o aplicație în modul kernel care eșuează poate cauza blocarea Windows.
Pe 19 iulie, CrowdStrike a lansat o actualizare de configurare a conținutului cu erori pentru senzorul său Falcon pentru computerele Windows, cu intenția de a colecta date despre noile atacuri, provocând blocări la nivel de sistem de operare.
Administratorii IT au repornit computerele care au primit actualizarea afișând ”un ecran”, unul câte unul.
Directorul Microsoft a spus că eliminarea accesului la kernel în Windows ar rezolva doar un mic procent din potențialele probleme.
În ultimii ani, Apple a avut acces limitat la kernel în macOS, iar compania descurajează dezvoltatorii să folosească extensiile de kernel.
Participanții la evenimentul Microsoft din 10 septembrie vor discuta și despre adoptarea tehnologiei eBPF, care verifică dacă programele vor rula fără a declanșa blocări ale sistemului, și despre limbaje de programare sigure pentru memorie, cum ar fi Rust, a spus executivul.
Anul trecut, Microsoft a donat 1 milion de dolari fundației nonprofit Rust, care plătește burse persoanelor care lucrează la limbă.
Microsoft concurează cu CrowdStrike cu produsul său Defender for Endpoint. Acea echipă va participa ca orice altă companie de securitate cibernetică și nu va primi tratament preferențial, a spus executivul.
”Vom împărtăși noi actualizări despre aceste discuții în urma evenimentului”, a scris vicepreședintele corporativ al Microsoft, Aidan Marcuss, într-o postare pe blog.
