為防 CrowdStrike 事件再發生,微軟要讓 Windows 安全性更像 Mac
作者 邱 倢芯 | 發布日期 2024 年 07 月 29 日 10:30 | 分類 Microsoft , Windows , 資訊安全
國外資安大廠 CrowdStrike 日前發生軟體更新出包事件,讓全世界的 Windows 系統癱瘓、衝擊全球 IT 系統,許多機場也因此一事件而一度無法正常運轉。現在微軟正努力防止此類事件再度發生,而該公司的第一步就是要跟隨蘋果的腳步,透過限制核心存取的方式讓 Windows 安全性更像 Mac。
微軟的 John Cable 在 Microsoft IT 部落格中寫到「這件事清楚地表明,Windows 系統必須優先考慮端到端彈性領域的變革與新,這些改進必須與安全性方面的持續改善並進,並與持續與合作夥伴密切合作,因為他們也非常關心 Windows 生態系統的安全。」
Cable 進一步指出,創新的例子包括微軟近期發表的「虛擬式安全性 (VBS) 記憶體保護區」,其提供一個獨立的運算環境,毋需核心模式驅動程式來防篡改;另外還有 Microsoft Azure 證明服務,其可協助確定啟動路徑的安全狀況。
上述的例子都是使用現代化的零信任方法,展示了可以採取哪些措施來鼓勵不依賴核心存取的開發實踐。
你可能會問「John Cable 是誰?」他是微軟 Windows 服務與交付項目管理副總裁,他也在簡介中介紹其團隊的任務是「負責保護超過 10 億台 Windows 裝置並提高其生產力」。
Cable 的發言讓微軟不再只有發表一些空洞的道歉或是給出一個模糊的承諾,相反地,現在表明微軟打算在未來限制像 CrowdStrike 這一的公司的核心存取。只不過微軟不會在即將釋出的 Windows 更新中直接移除這些核心存取特權,畢竟這一類的變化需要大量時間來改變,只是現在凸顯出微軟未來的方向已經很明確了。
蘋果的 Mac 在這次的 CrowdStrike 軟體更新災難中幸免於難,主因在於 Mac 的安全協定不允許像 Windows 那樣,允許第三方進行相同類型的核心存取,這也是為什麼 Mac 沒有受到 CrowdStrike 中斷影響的原因。
早先許多人都開玩笑說,這次的 CrowdStrike 軟體更新災難帶給 Mac 免費行銷,且也沒有人期望微軟會效仿 Mac 的做法來實施重大安全變更。不過這次 Cable 的言論,顯然是該公司打算嘗試一下這樣的變化。
https://technews.tw/2024/07/29/crowdstrike-windows-mac/
這是在微軟的Blog寫的原始文章
https://tinyurl.com/4yzf84vd
可是水果會這樣玩也是因為Mac引入APFS後使用其可建立邏輯卷宗的方式來把系統資料隔
離出來唯讀並讓使用者僅可修改Macintosh HD - Data的內容。不然在HFS+下頂多就只能
開啟系統完整性保護(但在舊有的環境下只要取得Root權限照樣可以修改)
而且Mac這套方式也是從iOS那邊搬過來的。其他外媒則是說如果微軟使用上述方式來防止
系統檔案竄改,那第三方防毒軟體不是防護能力有限不然就是功能全倒