Microsofts Windows Endpoint Security Ecosystem Summit zur Behandlung des CrowdStrike-Vorfalls
Microsoft wird am 10. September ein wichtiges Event in ihrem Hauptsitz in Redmond veranstalten, das sich auf die Verhinderung künftiger technischer Katastrophen wie den jüngsten Ausfall der CrowdStrike-Computer konzentriert. Diese Initiative erfolgt nach dem Chaos, das durch ein fehlerhaftes Update von CrowdStrike im Juli verursacht wurde und 8,5 Millionen Windows-Geräte störte.
Wichtige Erkenntnisse
- Der bevorstehende Gipfel von Microsoft zielt darauf ab, den CrowdStrike-Vorfall zu analysieren und daraus zu lernen, um die Sicherheitsmaßnahmen zu verbessern.
- Die Veranstaltung wird den Übergang von Anwendungen vom Kernelmodus in den Benutzermodus hervorheben, um systemweite Abstürze zu verhindern.
- Es werden auch Diskussionen über die Einführung der eBPF-Technologie und den möglichen Wechsel zu sichereren Programmiersprachen wie Rust geführt.
- Das fehlerhafte Update von CrowdStrike im Juli führte direkt zu weitreichenden Störungen in mehreren Sektoren, was die Dringlichkeit präventiver Maßnahmen unterstreicht.
Analyse
Der Gipfel ist ein branchenweites Bemühen, die Sicherheit und Stabilität zu stärken, indem auf den Benutzermodus umgestiegen, die eBPF-Technologie implementiert und sicherere Programmiersprachen wie Rust angenommen werden. Auf diese Weise wollen Akteure wie Microsoft, CrowdStrike und ihre Kunden, darunter Banken und Fluggesellschaften, die Anfälligkeiten minimieren und die Resilienz der Systeme verbessern. Darüber hinaus zeigt die Ursache des Vorfalls im Juli die kritische Notwendigkeit robuster Tests und sicherer Programmierpraktiken auf und hebt kurzfristige Sicherheitsverbesserungen sowie mögliche Verzögerungen beim Software-Rollout hervor. Langfristig versprechen diese Änderungen robustere Technologie-Ökosysteme und eine reduzierte Abhängigkeit von veralteten, risikobehafteten Programmiersprachen.
Wusstest du schon?
- Kernelmodus vs. Benutzermodus:
- Kernelmodus: Dieser Modus ermöglicht der CPU uneingeschränkten Zugang zu Hardware und Systemressourcen, was ein höheres Risiko für systemweite Abstürze im Falle eines Fehlers darstellt.
- Benutzermodus: In diesem Modus laufen Anwendungen mit eingeschränktem Zugang zu Hardware und Speicher, was Sicherheit und Stabilität erhöht.
- eBPF (Extended Berkeley Packet Filter):
- eBPF: Es ermöglicht das Ausführen von sandboxed Programmen im Linux-Kernel und analysiert sowie modifiziert das Systemverhalten bei gleichzeitiger Wahrung von Sicherheit und Effizienz.
- Rust Programmiersprache:
- Rust: Eine Systeme Programmiersprache, die Sicherheit und Speicherverwaltung betont und eine überzeugende Alternative zu Sprachen bietet, die anfällig für Abstürze und Sicherheitsanfälligkeiten sind.