หน้าจอการกู้คืน Windows ปรากฏที่สนามบินนานาชาติ John F. Kennedy ในนิวยอร์ก สหรัฐอเมริกา เมื่อวันที่ 19 กรกฎาคม (ที่มา: Bloomberg)

บริษัทด้านความปลอดภัยต่างๆ รวมถึง CrowdStrike บริษัทที่ทำให้โลก ต้องล่มสลายด้วยการอัปเดตที่มีข้อบกพร่อง จะพบกันที่งาน Windows Endpoint Security Ecosystem Summit ของ Microsoft ในวันที่ 10 กันยายน ที่สำนักงานใหญ่ของบริษัทซอฟต์แวร์แห่งนี้ในเมืองซีแอตเทิล สหรัฐอเมริกา

พวกเขาจะหารือเกี่ยวกับแนวทางปฏิบัติที่ดีที่สุดในการปรับใช้การอัปเดตบนคอมพิวเตอร์ Windows และว่าจะเข้าถึงเคอร์เนลของระบบปฏิบัติการต่อไปหรือไม่

“ภัยพิบัติ” ของ CrowdStrike ที่ทำให้หลายองค์กรต้องหยุดชะงักในเดือนกรกฎาคม ได้จุดชนวนให้เกิดการถกเถียงว่าบริษัทรักษาความปลอดภัยควรได้รับอนุญาตให้ดำเนินการที่เคอร์เนล Windows หรือไม่ เนื่องจากความเสี่ยงต่างๆ ที่เกี่ยวข้องกับการเข้าถึงที่มีสิทธิพิเศษที่ระดับเคอร์เนล

ตามที่บริษัทรักษาความปลอดภัยระบุ สิทธิพิเศษดังกล่าวช่วยให้ซอฟต์แวร์ของพวกเขา “ตรวจสอบและหยุดพฤติกรรมที่ไม่ดี ป้องกันไม่ให้มัลแวร์ปิดซอฟต์แวร์รักษาความปลอดภัย”

ในช่วงไม่กี่ปีที่ผ่านมา Apple ได้จำกัดการเข้าถึงเคอร์เนลใน macOS และไม่สนับสนุนให้นักพัฒนาใช้ส่วนขยายของเคอร์เนล

ในเหตุการณ์ CrowdStrike ระบบ Windows ทั่วโลกหลายล้านเครื่องหยุดทำงานเป็นเวลาหลายชั่วโมงเมื่อวันที่ 19 กรกฎาคมเนื่องจากการอัปเดตที่มีข้อบกพร่อง ส่งผลกระทบต่อสายการบิน ธนาคาร และภาคส่วนอื่นๆ อย่างรุนแรง

สายการบินต่างๆ ต้องยกเลิกเที่ยวบินนับพันเที่ยว ในขณะที่บริษัทโลจิสติกส์ต้องเลื่อนการส่งมอบ และโรงพยาบาลก็ต้องยกเลิกการนัดหมาย สายการบินเดลต้าเรียกร้องค่าเสียหาย 550 ล้านดอลลาร์ และกำลังเรียกร้องค่าชดเชยจาก Microsoft และ CrowdStrike

CrowdStrike ได้ประกาศการเปลี่ยนแปลงกว้างๆ ในวิธีการทดสอบและปรับใช้การอัปเดต เจ้าหน้าที่ ของรัฐ ยังได้รับเชิญให้เข้าร่วมการประชุมดังกล่าวด้วย ตามที่ Microsoft ระบุ