Microsoft haluaa vältää heinäkuussa miljoonia Windows-tietokoneita kaataneen ohjelmistopäivityksen kaltaisten tapahtumien toistumisen. Yhtiö järjestää syyskuussa konferenssin kyberturvallisuusalan toimijoille. Tapahtuan aiheina on kertoa tavoitsta, millä Windowsit eivät kaatuisi edes viallisen päivityksen tapauksessa. Heinäkuussa CrowdStrike-tietoturvayhtiön ohjelmistopäivitys aiheutti miljoonien Windows-tietokoneiden kaatumisen ja häiriöiden leviämisen laajasti internetiin kytketyissä järjestelmissä.
Häiriön seurauksena lentoyhtiöt peruuttivat tuhansia lentoja, logistiikkayritykset kohtasivat viivästyksiä pakettien toimituksissa ja sairaalat joutuivat siirtämään potilasaikoja. Esimerkiksi Delta Air Lines kertoi kärsineensä 550 miljoonan dollarin tappiot häiriön takia ja vaatii nyt vahingonkorvauksia CrowdStrikelta ja Microsoftilta.
Microsoftin Redmondin kampuksella 10. syyskuuta pidettävässä Windows Endpoint Security Ecosystem Summit -tapahtumassa Microsoft aikoo yhdessä CrowdStriken ja muiden alan yritysten kanssa pohtia, kuinka vastaavilta ongelmilta voitaisiin välttyä tulevaisuudessa,kertoo CNBC:n haastattelema nimetön lähde.
Tapahtumassa keskustellaan muun muassa mahdollisuudesta siirtää sovelluksia käyttämään enemmän Windowsin käyttäjätilaa, joka on erillään järjestelmän ydintoiminnoista, sen sijaan että ne tukeutuisivat käyttöjärjestelmän kriittiseen kernel-tilaan. Nykyisin monet päätepisteiden suojausohjelmistot, kuten CrowdStrike, Check Point ja SentinelOne, toimivat kernel-tilassa, mikä antaa niille laajat oikeudet, mutta myös lisää riskiä koko järjestelmän kaatumiselle virhetilanteissa.
Microsoftin edustaja kuitenkin huomautti, että kernel-tilan poistaminen ei yksinään ratkaise kaikkia mahdollisia ongelmia. Tapahtumassa tullaan myös keskustelemaan eBPF-teknologian käytöstä, joka tarkistaa ohjelmien yhteensopivuuden ilman, että ne aiheuttaisivat järjestelmän kaatumisen, sekä uusista ohjelmointikielistä, kuten Rustista.
Viime vuonna Microsoft lahjoitti miljoona dollaria Rust Foundationille, joka tukee kielen kehittäjien työtä.
Microsoft kilpailee CrowdStriken kanssa omalla Defender for Endpoint -tuotteellaan, mutta yhtiön mukaan tämä tiimi osallistuu tapahtumaan kuten mikä tahansa muu kyberturvallisuusyritys ilman erikoiskohtelua. ”Tiedotamme lisää näistä keskusteluista tapahtuman jälkeen”, kirjoitti Microsoftin yritysstrategiasta vastaava johtaja Aidan Marcuss blogikirjoituksessaan.