軟體更新出包 微軟資安峰會9月召開

在資安軟體業者CrowdStrike在7月軟體更新出包、導致全球資訊科技（IT）系統大當機後，微軟正加強努力提高Windows作業系統對軟體出錯的韌性，並且將在9月舉行資安峰會，與產官界代表討論產業進化之道。

英國金融時報（FT）報導，微軟過去一個月來，已密集和合作夥伴商討適應Windows作業系統的安全程序，以提高未來軟體出錯的韌性。CrowdStrike在7月19日軟體更新出錯，導致全球850萬台Windows大當機，影響全球從飛航到金融交易等企業營運，達美航空表示這起意外造成5.5億美元的損失，並向CrowdStrike和微軟求償。

微軟9月10日也將在公司總部舉行「Windows端點安全生態系峰會」，與政府代表和CrowdStrike等企業的代表，「討論各方採取改善安全與韌性的具體措施」，敦促企業更加仰賴使用者模式，而非電腦核心層級（kernel）模式。

CrowdStrike、Check Point、及SentinelOne等端點保護市場的業者，目前都仰賴kernel模式，以監控並停止有害行為，同時阻止惡意軟體關閉資安軟體。使用者模式下的軟體則彼此獨立，故障時不會牽連其他軟體，蘋果macOS近年已限制存取kernel，也不鼓勵開發者使用kernel擴充套件。