Un technicien de Delta travaille sur un ensemble d’écrans affichant une page bleue et indiquant « Recovery » dans le Terminal 2 de Delta Airlines, à l’aéroport de Los Angeles, le 19 juillet 2024. Les compagnies aériennes, les banques, les chaînes de télévision et d’autres entreprises ont été perturbées dans le monde entier vendredi à la suite d’une panne majeure des systèmes informatiques liée à une mise à jour d’un programme antivirus.
Étienne Laurent | AFP | Getty Images
Microsoft a annoncé vendredi qu’il organiserait une conférence en septembre pour les entreprises de cybersécurité afin de discuter des moyens par lesquels le secteur peut évoluer après une panne. Grève de foule mise à jour logicielle qui a provoqué le crash de millions d’ordinateurs Windows en juillet.
L’incident a envoyé des systèmes connectés à Internet dans le désarroiLes compagnies aériennes ont annulé des milliers de vols, les entreprises de logistique ont signalé des retards dans la livraison des colis et les hôpitaux ont retardé les rendez-vous médicaux. Delta Air Linesqui a déclaré que les retombées de la panne ont coûté à l’entreprise 550 millions de dollarsdemande des dommages et intérêts à CrowdStrike et Microsoft.
Microsoft rencontrera CrowdStrike et d’autres sociétés de sécurité sur son campus de Redmond, Washington, le 10 septembre, pour discuter de la manière d’éviter des problèmes similaires à l’avenir, a déclaré un dirigeant de Microsoft lors d’une interview à CNBC. La personne a requis l’anonymat car elle n’avait pas l’autorisation de discuter publiquement de questions internes.
Le responsable a déclaré que les participants au Windows Endpoint Security Ecosystem Summit exploreront la possibilité que les applications s’appuient davantage sur une partie de Windows appelée mode utilisateur au lieu du mode noyau plus privilégié.
Logiciel de CrowdStrike Point de contrôle, SentinelleOne et d’autres acteurs du marché de la protection des terminaux dépendent actuellement du mode noyau. Un tel accès permet à SentinelOne de « surveiller et d’arrêter les mauvais comportements et d’empêcher les logiciels malveillants de désactiver les logiciels de sécurité », a déclaré un porte-parole.
Les applications en mode utilisateur sont isolées, ce qui signifie que si l’une d’entre elles tombe en panne, elle n’entraînera pas la panne des autres. Mais une application en mode noyau qui échoue peut entraîner le blocage de l’ensemble de Windows. Le 19 juillet, CrowdStrike a publié une mise à jour de configuration de contenu boguée pour son capteur Falcon pour les ordinateurs Windows, dans le but de recueillir des données sur les nouvelles attaques, provoquant des plantages au niveau du système d’exploitation. Les administrateurs informatiques ont redémarré les PC qui ont reçu la mise à jour en affichant un écran bleu de la mort, un par un.
Le dirigeant de Microsoft a déclaré que la suppression de l’accès au noyau de Windows ne résoudrait qu’un petit pourcentage de problèmes potentiels.
Pomme ces dernières années a limité accès au noyau dans macOS et l’entreprise décourage les développeurs d’utiliser les extensions du noyau.
Les participants à l’événement de Microsoft du 10 septembre discuteront également de l’adoption de la technologie eBPF, qui vérifie si les programmes s’exécuteront sans déclencher de pannes du système, et des langages de programmation sécurisés en mémoire tels que Rust, a déclaré le responsable.
L’année dernière, Microsoft Donné 1 million de dollars à la fondation à but non lucratif Rust Foundation, qui verse des bourses aux personnes travaillant sur la langue.
Microsoft est en concurrence avec CrowdStrike avec son produit Defender for Endpoint. Cette équipe sera présente comme n’importe quelle autre entreprise de cybersécurité et ne bénéficiera pas d’un traitement de faveur, a déclaré le responsable.
« Nous partagerons d’autres mises à jour sur ces conversations après l’événement », a écrit Aidan Marcuss, vice-président de Microsoft Corporate, dans un communiqué. article de blog.
