مايكروسوفت تستضيف مؤتمرًا أمنيًا بعد إغلاق CrowdStrike
أعلنت مايكروسوفت أنها ستستضيف مؤتمرًا خاصًا في سبتمبر لمناقشة الدروس والتدابير الأمنية التي يمكن للصناعة أن تتعلمها من إغلاق أجهزة الكمبيوتر CrowdStrike في يوليو. من المقرر عقد قمة نظام أمان نقطة نهاية Windows في 10 سبتمبر في مقر Microsoft في ريدموند، واشنطن.
سيضم الحدث ممثلين من Microsoft وCrowdStrike وشركات أمن الكمبيوتر والإنترنت الأخرى.
سيستكشف المشاركون التغييرات في ممارسات الصناعة واستخدام التطبيقات التي يمكن أن تمنع إغلاق أجهزة الكمبيوتر في المستقبل.
يقول أحد المسؤولين التنفيذيين الذي تحدث إلى CNBC بشكل مجهول أن إحدى نقاط الحديث في المؤتمر ستتناول استخدام التطبيقات التي تعتمد بشكل أكبر على وضع مستخدم Windows بدلاً من وضع kernel. حدث انقطاع الخدمة في يوليو لأن وكيل Crowdstrike يعمل في وضع kernel حيث تمنح وحدة المعالجة المركزية البرنامج إمكانية الوصول الكامل إلى موارد النظام والأجهزة. تكون التطبيقات في وضع المستخدم أكثر عزلة بحيث لا يمكنها تعطيل أنظمة أخرى.
سيناقش الحضور أيضًا تطبيق تقنية eBPF في الأنظمة للتحقق من البرامج دون التسبب في تعطل النظام بالكامل. كما سيتضمن المؤتمر مناقشات حول استخدام لغات برمجة أكثر أمانًا مثل Rust، وهو بديل للغات البرمجة مثل C أو C++.
ألقت CrowdStrike اللوم على برنامج اختبار معيب مدرج في أحد التحديثات باعتباره سبب التعطل الذي أدى إلى إيقاف تشغيل 8.5 مليون جهاز كمبيوتر يعمل بنظام Windows بدءًا من 19 يوليو.
يتسبب الإغلاق في ظهور شاشات زرقاء للموت في الأنظمة الخاصة بالبنوك وشركات الطيران والشركات في جميع أنحاء العالم.
