マイクロソフト、CrowdStrike の障害を受けて Windows カーネルへのサードパーティのアクセス制限を検討
不具合のあるアップデートにより、8.5万台のWindows PCがBSODに陥る
2分。 読んだ
上で公開
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
キーノート
- 欠陥のある CrowdStrike ドライバーにより、重大な Windows ブルー スクリーン (BSOD) 問題が発生しました。
- マイクロソフトは、この問題はドライバーのメモリ エラーが原因であると確認しました。
- 影響を受けた PC のほとんどは修正されました。
「史上最悪のIT障害」が発生した後、 不具合のあるCrowdStrikeアップデート 8.5 万台の PC に影響を与えたこの脆弱性を受けて、マイクロソフトは Windows の耐性を強化するための変更を提唱し、セキュリティ ベンダーによる Windows カーネルへのアクセスを制限することを検討しています。
レドモンドのテクノロジー大手は、 新しいインシデント対応投稿 今後同様の障害が発生するのを防ぐ方法としては、ベンダーがカーネル モードの使用を最小限に抑え、顧客が Windows の統合セキュリティ機能を最大限に活用することが挙げられます。
この障害はCrowdStrikeのCSagent.sysドライバの不完全なアップデートによって引き起こされ、メモリアクセス違反とシステムブートループを引き起こした。Microsoftの分析 CrowdStrikeの調査結果を裏付けるカーネルモード ドライバーは、重要なシステム可視性と改ざん防止機能を提供する一方で、エラーが発生した場合に重大な問題を引き起こす可能性があると述べています。
同社はまた、将来同様の問題を防ぐため、オペレーティングシステムの中核であるWindowsカーネルへのサードパーティのアクセスを制限することも検討している。 同様の試み 2006年のWindows Vista時代に作成されましたが、サイバーセキュリティベンダーとEU規制当局からの批判により失敗に終わりました。
In 別のブログ投稿マイクロソフトは、Windows エコシステムの回復力も重視しています。
Microsoft は 5,000 人以上のサポート エンジニアを動員し、Windows リリース ヘルス ダッシュボードで最新情報を共有しています。企業に対しては、継続性とインシデント対応のための確固たる計画を立てること、データを定期的にバックアップすること、デバイスを迅速に復元すること、安全な更新方法を使用すること、クラウド管理ソリューションを検討することをアドバイスしています。
同社はまた、仮想化ベースのセキュリティ (VBS) やゼロトラスト アプローチなどの高度なセキュリティ対策を実施する予定だと述べている。影響を受けた PC のほとんどは現在稼働しており、マイクロソフトは今後システムの復元力を向上させることを目指している。
ユーザーフォーラム
0メッセージ