國外資安大廠 CrowdStrike 日前發生軟體更新出包事件，讓全世界的 Windows 系統癱瘓、衝擊全球 IT 系統，許多機場也因此一事件而一度無法正常運轉。現在微軟正努力防止此類事件再度發生，而該公司的第一步就是要跟隨蘋果的腳步，透過限制核心存取的方式讓 Windows 安全性更像 Mac。

微軟的 John Cable 在 Microsoft IT 中寫到「這件事清楚地表明，Windows 系統必須優先考慮端到端彈性領域的變革與新，這些改進必須與安全性方面的持續改善並進，並與持續與合作夥伴密切合作，因為他們也非常關心 Windows 生態系統的安全。」

Cable 進一步指出，創新的例子包括微軟近期發表的「虛擬式安全性 （VBS） 記憶體保護區」，其提供一個獨立的運算環境，毋需核心模式驅動程式來防篡改；另外還有 Microsoft Azure 證明服務，其可協助確定啟動路徑的安全狀況。

上述的例子都是使用現代化的零信任方法，展示了可以採取哪些措施來鼓勵不依賴核心存取的開發實踐。

你可能會問「John Cable 是誰？」他是微軟 Windows 服務與交付項目管理副總裁，他也在簡介中介紹其團隊的任務是「負責保護超過 10 億台 Windows 裝置並提高其生產力」。

Cable 的發言讓微軟不再只有發表一些空洞的道歉或是給出一個模糊的承諾，相反地，現在表明微軟打算在未來限制像 CrowdStrike 這一的公司的核心存取。只不過微軟不會在即將釋出的 Windows 更新中直接移除這些核心存取特權，畢竟這一類的變化需要大量時間來改變，只是現在凸顯出微軟未來的方向已經很明確了。

蘋果的 Mac 在這次的 CrowdStrike 軟體更新災難中幸免於難，主因在於 Mac 的安全協定不允許像 Windows 那樣，允許第三方進行相同類型的核心存取，這也是為什麼 Mac 沒有受到 CrowdStrike 中斷影響的原因。

早先許多人都開玩笑說，這次的 CrowdStrike 軟體更新災難帶給 Mac 免費行銷，且也沒有人期望微軟會效仿 Mac 的做法來實施重大安全變更。不過這次 Cable 的言論，顯然是該公司打算嘗試一下這樣的變化。

（首圖來源：）

文章看完覺得有幫助，何不給我們一個鼓勵