2024年11月21日,微软公司宣布了一系列针对2024年7月全球IT中断事件的弹性和安全增强措施。该事件是由于CrowdStrike软件更新中的一个错误导致的,影响了全球850万台Windows设备,包括航空公司、医院、紧急服务和金融机构。
需要注意的是,2023年7月的安全事件并非微软首次遭遇危机。同年7月,一起针对微软Exchange Online国家级攻击事件导致美国国务院等敏感账户的6万封电子邮件被窃取。为此,美国网络安全审查委员会曾在一份报告中批评微软过于追求市场速度和功能,而忽视了安全。随后,微软于2023年11月宣布了安全未来倡议(SFI)
针对这一背景,微软推出了Windows弹性计划,该计划的核心目标是确保用户在遭遇安全威胁时能够快速恢复设备的正常运行,以增强整体安全防御能力。特别是在经历了CrowdStrike事件之后,这一需求显得尤为迫切。Windows弹性计划的实施将对Windows系统进行深层次的架构修改,提高系统自身的抵抗能力,并改善用户在面对安全漏洞或攻击时的恢复能力。
与此同时,微软还推出了“Quick Machine Recovery”新功能,允许IT管理员在设备无法正常启动时,通过远程操作快速修复设备,大幅缩短了恢复时间。此外,微软计划推出“管理员保护功能”,使用户在享受标准用户安全性的同时,在特定情况下临时获得管理员权限,增强Windows系统的安全性和灵活性。
为了进一步增强安全性,微软正在为开发者启用新的平台功能,允许在内核模式之外开发安全产品。例如,反病毒解决方案将能够在用户模式下运行,就像应用程序一样。这些变化将从2025年7月开始进行。同时,微软还计划逐步采用更安全的编程语言,既从C++转向Rust。
微软选择Rust的一个重要原因是因为其内存的安全性。C++作为一种被广泛使用的编程语言,其在开发领域的地位是显而易见的,但其内存管理相对复杂,容易导致内存泄漏、缓冲区溢出等安全问题。相比之下,Rust语言具有更高的内存安全性,能够在编译阶段就发现和解决潜在的内存问题,同时,更加简洁能够明显减少代码中的冗余和错误,从而显著降低安全漏洞的风险。在性能方面,Rust代码在某些情况下甚至优于C++代码。目前,Rust语言已经在Win11的内核级改造中开始使用,并计划逐步扩大其应用范围。
对于普通用户而言,Windows弹性计划意味着更加稳定和安全的使用体验。它将减少因安全问题导致的不便和风险,提供快速的系统恢复能力,并增强日常使用的安全性。此外,用户将受益于更智能的系统维护和更快的技术支持服务,以及持续的系统更新和升级,以利用最新的安全功能和改进。总的来说,Windows弹性计划将为用户提供一个更加安全、稳定和可靠的Windows使用环境。
对企业用户而言,Windows弹性计划则意味着为企业IT部门带来了系统安全性、恢复能力和操作灵活性的显著提升。通过改进底层架构,该计划显著提升了企业在面对安全威胁时的抵抗和恢复能力,减少了业务中断的风险。同时,“Quick Machine Recovery”等新功能的加入,使得IT团队能够远程且迅速地解决设备问题,这不仅提升了维护的效率,也增强了企业运营的整体效率和适应性。
编译来源:
https://www.cybersecuritydive.com/news/microsoft-resiliency-security-updates/733605/
京公网安备 11010802033237号
