CrowdStrike

Microsoft veranstaltet Sicherheits-Gipfel mit CrowdStrike angesichts von Windows-Schwachstellen

Von AI Soft

0 Kommentare
Microsoft security summit promotional image featuring CrowdStrike and Windows security discussions.

Microsofts bevorstehender Gipfel zum Windows Endpoint Security Ecosystem

Am 10. September wird Microsoft einen wichtigen Gipfel zum Thema Windows-Sicherheit in seiner Zentrale in Redmond, Washington, ausrichten. Der Windows Endpoint Security Ecosystem Summit bringt führende Ingenieure von Microsoft und Branchenanbietern, darunter CrowdStrike, zusammen, um Verbesserungen in der Windows-Sicherheit zu erörtern und bewährte Verfahren von Drittanbietern festzulegen, die darauf abzielen, zukünftige Vorfälle zu verhindern.

Ziele des Gipfels

Aidan Marcuss, Unternehmens-Vizepräsident von Microsoft Windows und Geräten, betonte das Ziel des Gipfels: "Unser Ziel ist es, konkrete Schritte zu erörtern, die wir alle unternehmen werden, um die Sicherheit und Resilienz für unsere gemeinsamen Kunden zu verbessern." Die Dringlichkeit dieses Gipfels ergibt sich aus einem kürzlichen Vorfall, der 8,5 Millionen Windows-Geräte aufgrund eines fehlerhaften CrowdStrike-Updates offline ließ und einen kritischen Dialog innerhalb der Technologiewelt über die Verbesserung von Sicherheitsmaßnahmen angestoßen hat.

Auswirkungen des CrowdStrike-Vorfalls

Die kürzliche Ausfallzeit, die durch ein problematisches CrowdStrike-Update ausgelöst wurde, hat notwendige Diskussionen über künftige Präventionsstrategien entfacht. Microsoft hat bereits Änderungen an Windows vorgeschlagen, die darauf abzielen, die Resilienz zu verbessern, und deutet an, dass Sicherheitspartner möglicherweise aus dem Windows-Kernel verlagert werden könnten. Im Mittelpunkt des Problems steht die Software von CrowdStrike, die auf Kernel-Ebene operiert und ihr uneingeschränkten Zugang zu Systemressourcen gewährt. Dieser Zugang erlaubte es dem fehlerhaften Update, einen Blue Screen of Death beim Start der betroffenen Geräte zu verursachen.

Kernel-Zugang und Anbieterbeziehungen

Obwohl Microsoft das Problem des Windows-Kernel-Zugangs in seinen Ankündigungen zum Gipfel nicht ausdrücklich erwähnt hat, wird erwartet, dass dies ein bedeutendes Thema während der Diskussionen sein wird. Marcuss erklärte: "Der CrowdStrike-Ausfall im Juli 2024 bietet uns wichtige Lektionen, die wir als Ecosystem anwenden sollten." Er betonte die Notwendigkeit der Zusammenarbeit zwischen Partnern, um die Sicherheitsarchitektur, die Windows unterstützt, zu verbessern.

Auf dem Weg zu verbesserter Resilienz

Microsofts Ambitionen für den Gipfel werden auch durch den Wunsch gespeist, die gesamte Sicherheitslage von Windows zu verbessern, was eine breitere Initiative widerspiegelt, die darauf abzielt, den Sicherheitsrahmen aufgrund früherer Kritiken zu verfeinern. Der Gipfel wird sich nicht nur um den Kernel-Zugang drehen; er wird eine Reihe technischer Sitzungen zu folgenden Themen abdecken:

  • Sichere Bereit praktiken
  • Verbesserungen der Windows-Plattform
  • Verwendung von speichersicheren Programmiersprachen wie Rust

Anerkennung der Bedenken der Anbieter

Obwohl diese reformistischen Diskussionen stattfinden, ist mit Widerstand von Sicherheitsanbietern zu rechnen, insbesondere in Bezug auf erhöhte Einschränkungen beim Kernel-Zugang. Viele Drittentwickler sind auf diesen Zugang angewiesen, um Sicherheitslösungen für Windows zu innovieren. Gleichzeitig ist Microsoft vorsichtig, unregulierten Zugang zu gewähren, der die Integrität seines Betriebssystems gefährden könnte.

Der Weg vorwärts für Microsoft und Sicherheitsanbieter

Die komplexe Beziehung von Microsoft zu seinen Sicherheitspartnern, die den Aufbau der Windows-Plattform umfasst und gleichzeitig im Wettbewerb um Marktanteile mit den Defender-Sicherheitsprodukten steht, ist entscheidend für die Gestaltung der Ergebnisse dieser Diskussionen. Durch die Durchführung dieses Gipfels zielt Microsoft darauf ab, Spannungen unter den Stakeholdern abzubauen und umsetzbare Schritte für langfristige Sicherheitsverbesserungen zu skizzieren.

Während Microsoft sich darauf vorbereitet, nach der Veranstaltung Aktualisierungen zu teilen, wird gehofft, dass der Gipfel eine einheitliche Strategie zur Minderung des Risikos von Ausfällen und zur Verbesserung des Sicherheitsrahmens für alle Benutzer hervorbringen wird.

Weiterlesen

Illustration showing asterism symbol with three asterisks in a triangle formation.

Asterismus verstehen: Ein neues Symbol für das Fediverse

23. Aug 2024
AI Soft
0 Kommentare
Cover image of Black Myth: Wukong game featuring dynamic action scenes.

Schwarz Mythos: Wukong bricht Rekorde mit 10 Millionen Verkäufen

23. Aug 2024
AI Soft
0 Kommentare

Hinterlasse einen Kommentar

Alle Kommentare werden vor der Veröffentlichung geprüft.

Diese Website ist durch hCaptcha geschützt und es gelten die allgemeinen Geschäftsbedingungen und Datenschutzbestimmungen von hCaptcha.