หลังจาก "ภัยพิบัติ" CrowdStrike Microsoft ประกาศตารางกิจกรรมด้านความปลอดภัย

หน้าจอการกู้คืน Windows ปรากฏที่สนามบินนานาชาติ John F. Kennedy ในนิวยอร์ก สหรัฐอเมริกา เมื่อวันที่ 19 กรกฎาคม (ที่มา: Bloomberg)

บริษัทด้านความปลอดภัย รวมไปถึง CrowdStrike บริษัทที่ทำให้ โลก ต้องล่มสลายด้วยการอัปเดตที่มีข้อบกพร่อง จะพบกันที่งาน Windows Endpoint Security Ecosystem Summit ของ Microsoft ในวันที่ 10 กันยายน ที่สำนักงานใหญ่ของบริษัทซอฟต์แวร์แห่งนี้ในเมืองซีแอตเทิล สหรัฐอเมริกา

พวกเขาจะหารือถึงแนวทางปฏิบัติที่ดีที่สุดในการปรับใช้การอัปเดตบนคอมพิวเตอร์ Windows และว่าจะเข้าถึงเคอร์เนลของระบบปฏิบัติการต่อไปหรือไม่

“ภัยพิบัติ” ของ CrowdStrike ที่ทำให้หลายองค์กรต้องหยุดชะงักในเดือนกรกฎาคม ได้ก่อให้เกิดการถกเถียงกันว่าควรอนุญาตให้บริษัทด้านความปลอดภัยดำเนินการที่เคอร์เนลของ Windows หรือไม่ เนื่องจากความเสี่ยงต่างๆ ที่เกี่ยวข้องกับการเข้าถึงที่มีสิทธิพิเศษที่ระดับเคอร์เนล

ตามที่บริษัทรักษาความปลอดภัยระบุ สิทธิพิเศษดังกล่าวช่วยให้ซอฟต์แวร์ของตน "ตรวจสอบและบล็อกพฤติกรรมที่ไม่ดี ป้องกันไม่ให้มัลแวร์ปิดซอฟต์แวร์รักษาความปลอดภัย"

ในช่วงไม่กี่ปีที่ผ่านมา Apple ได้จำกัดการเข้าถึงเคอร์เนลใน macOS และไม่สนับสนุนให้นักพัฒนาใช้ส่วนขยายของเคอร์เนล

ในเหตุการณ์ CrowdStrike ระบบ Windows ทั่วโลกหลายล้านเครื่องหยุดทำงานเป็นเวลาหลายชั่วโมงเมื่อวันที่ 19 กรกฎาคม เนื่องจากการอัปเดตที่ผิดพลาด ส่งผลให้สายการบิน ธนาคาร และภาคส่วนอื่นๆ ได้รับผลกระทบอย่างรุนแรง

สายการบินต่างๆ ยกเลิกเที่ยวบินหลายพันเที่ยวบิน บริษัทโลจิสติกส์ล่าช้าในการส่งมอบ และโรงพยาบาลหลายแห่งยกเลิกการนัดหมาย เดลต้า แอร์ไลน์ เรียกร้องค่าเสียหาย 550 ล้านดอลลาร์สหรัฐฯ และกำลังเรียกร้องค่าชดเชยจากไมโครซอฟท์และคราวด์สไตรค์

CrowdStrike ประกาศการเปลี่ยนแปลงครั้งใหญ่เกี่ยวกับวิธีการทดสอบและปรับใช้การอัปเดต ไมโครซอฟท์ระบุว่าเจ้าหน้าที่ รัฐบาล ก็ได้รับเชิญให้เข้าร่วมการประชุมครั้งนี้ด้วย