ไมโครซอฟท์เปิดเผยว่าบริษัทจะจัดงานสัมมนา Windows Endpoint Security Ecosystem ที่สำนักงานใหญ่ใน Redmond วันที่ 10 กันยายนนี้ โดยเนื้อหาเป็นการพูดคุยเรื่องความปลอดภัยในระดับ Endpoint

CNBC อ้างแหล่งข่าวจากผู้บริหารระดับสูงในไมโครซอฟท์ บอกว่า CrowdStrike และบริษัทด้านความปลอดภัยไซเบอร์อีกหลายรายจะเข้าร่วมประชุมในงานนี้ด้วย และเนื้อหาหลักเป็นการพูดคุยแผนป้องกันไม่ให้เกิดเหตุการณ์ Windows จอฟ้า ที่ส่งผลกระทบไปทั่วโลกอีก

ข้อเสนอหนึ่งคือการให้แอพพลิเคชันต่าง ๆ ทำงานบนส่วนการทำงานของ Windows เท่านั้น ไม่ให้สิทธิเข้าถึงที่ระดับเคอร์เนล ซึ่งเป็นเหตุผลที่ทำให้กรณี Windows จอฟ้าจาก CrowdStrike เกิดปัญหาใหญ่และใช้เวลาแก้ไขนาน แต่สาเหตุหนึ่งที่โปรแกรมเหล่านี้ต้องการสิทธิระดับเคอร์เนล เพราะต้องการป้องกันเหตุการณ์ที่สั่งปิดการทำงานโปรแกรมรักษาความปลอดภัยได้นั่นเอง ข้อเสนอนี้มีลักษณะเหมือนรูปแบบใน macOS ปัจจุบัน ที่ไม่ให้นักพัฒนาเข้าถึงเคอร์เนลได้โดยตรง

รายงานบอกว่าไมโครซอฟท์จะมีการพูดคุยเรื่องแนวทางการนำ eBPF ที่ไมโครซอฟท์เป็นหนึ่งในผู้สนับสนุนโครงการ มาช่วยตรวจสอบหากโปรแกรมมีแนวโน้มทำให้ระบบมีปัญหา

ที่มา: ไมโครซอฟท์ และ CNBC