مایکروسافت پس از قعطی CrowdStrike میزبان یک کنفرانس امنیتی خواهد بود

مایکروسافت اعلام کرده است که در ماه سپتامبر میزبان یک کنفرانس ویژه خواهد بود تا در مورد دروس و اقدامات امنیتی که می‌توان از قطع شدن سیستم‌های رایانه‌ای CrowdStrike در ماه جولای آموخت، بحث نماید. اجلاس اکوسیستم امنیتی Windows Endpoint برای تاریخ 10 سپتامبر در دفتر مرکزی مایکروسافت در ردموند، واشنگتن برنامه‌ریزی شده است.

در این رویداد، نمایندگانی از مایکروسافت، CrowdStrike و سایر شرکت‌های بزرگ امنیت سایبری و فناوری اطلاعات شرکت خواهند کرد. شرکت‌کنندگان به بررسی تغییرات در رویکردهای صنعتی و استفاده از راهکارهایی خواهند پرداخت که می‌توانند از قطعی‌های مشابه در آینده جلوگیری کنند. یکی از مدیران اجرایی که به صورت ناشناس با شبکه CNBC گفتگو کرده، اظهار داشته که یکی از موضوعات مورد بحث در این کنفرانس، استفاده از نرم‌افزارهایی است که بیشتر بر حالت کاربری ویندوز تکیه دارند تا بر حالت هسته‌ای.

قطعی ماه جولای به این دلیل رخ داد که نرم‌افزار Crowdstrike در حالت هسته‌ای کار می‌کرد، جایی که واحد پردازش مرکزی به نرم‌افزار دسترسی کامل به منابع و سخت‌افزار سیستم می‌دهد. برنامه‌های کاربردی در حالت کاربر، ایزوله‌تر هستند و بنابراین نمی‌توانند سیستم‌های دیگر را تحت تأثیر قرار دهند. شرکت‌کنندگان در کنفرانس همچنین در مورد پیاده‌سازی فناوری eBPF در سیستم‌ها برای بررسی برنامه‌ها بدون ایجاد اختلال گسترده در سیستم بحث خواهند کرد. علاوه بر این، بحث‌هایی درباره استفاده از زبان‌های برنامه‌نویسی ایمن‌تر مانند Rust به عنوان جایگزینی برای زبان‌هایی مانند C یا C++ انجام خواهد شد.

CrowdStrike علت سقوط 8.5 میلیون دستگاه ویندوزی در 19 جولای را به نرم‌افزار تست معیوب موجود در یک به‌روزرسانی نسبت داد. این قطعی باعث ایجاد صفحه آبی مرگ برای سیستم‌های بانکی، خطوط هوایی و کسب‌وکارها در سراسر جهان شد.