向 Mac 看齊 微軟推動 Windows 安全性變革李佩璇 (2024-07-29 13:54:34)

在最近發生的 CrowdStrike IT中斷事件之後，微軟正準備實施受蘋果系統安全方法啟發的重大變革，這項關鍵策略涉及限制核心訪問，提高Windows的安全性，增強其針對未來網路威脅的整體彈性。

編譯／安德烈

在最近發生的 CrowdStrike IT中斷事件之後，受影響最大的微軟正在採取果斷措施增強 Windows 安全性，凸顯了採取更強大的保護措施的必要性。據悉，該公司正準備實施受蘋果系統安全方法啟發的重大變革，這項關鍵策略涉及限制核心訪問，提高Windows的安全性，增強其針對未來網路威脅的整體彈性。

微軟的說法

據報導，微軟 Windows 服務和交付（Servicing and Delivery）項目管理副總裁 John Cable 強調了這些變化的迫切性，並表示，「這一事件（CrowdStrike）清楚地表明，Windows 必須優先考慮端到端彈性領域的變革和創新，且這些改進必須與持續的安全性提升齊頭並進，並與我們眾多同樣關心Windows生態系統安全的合作夥伴密切合作。」

更多新聞：歷史重演？從McAfee事件看CrowdStrike大當機

微軟的創新

Cable也重點介紹了最近的創新，包括提供了一個獨立的運算環境，不需要核心模式驅動程式防篡改的「基於虛擬式安全性 （VBS） 記憶體保護區」和 可以幫助確定啟動路徑安全狀況的Microsoft Azure 證明服務，這兩個例子都採用了現代零信任方法，並展示了可以採取哪些措施，鼓勵不依賴核心訪問的開發實踐。

John Cable

作為負責監督超過 10 億台 Windows 設備的保護和生產力的高層，Cable言論有相當大的可信度，並強調了微軟對待此次徹底改革的嚴肅態度，雖然這些變化不會立即發生，但微軟正在發出訊號並明確表示，其策略將轉向限制核心訪問，可能對 CrowdStrike 等第三方軟體開發人員產生重大影響。

為何 Mac 電腦未受 CrowdStrike 影響

基於蘋果嚴格的 Mac 安全協定不允許像 Windows 一樣，允許對第三方進行相同類型的核心訪問，使Mac 沒有受到 CrowdStrike 中斷影響，成功保護 Mac 系統，儘管微軟此前表示無法實施類似Mac的安全措施，但現在看來該公司真的打算要嘗試，而不是只發表空洞的道歉和模糊的承諾。

參考資料：9to5mac

這篇文章 向 Mac 看齊 微軟推動 Windows 安全性變革 最早出現於 科技島-掌握科技新聞、科技職場最新資訊。