微軟籌謀應對之道,力避 CrowdStrike 式崩潰

科技巨頭微軟 (MSFT) 正在謀劃未來避免全系統崩潰的辦法,此前發生了 CrowdStrike (CRWD) 致使全球技術中斷的事件。9 月 10 日,微軟將在華盛頓州雷德蒙德的園區舉辦 Windows 端點安全生態系統峰會,與網絡安全公司討論潛在的解決方案。MSFT 正在考慮的選項之一是限制對 Windows 操作系統內核(或核心)的訪問,同時允許端點安全公司在用戶模式下運行其模型。

7 月,CrowdStrike 向客戶設備發送的一次錯誤的軟件更新致使全球數百萬臺 Windows 電腦和服務器中斷,影響了航班、物流和醫院。航空公司達美航空 (DAL) 因 數千次航班的延誤和取消 遭受了約 5.5 億美元的損失。

7 月發生中斷時,CrowdStrike 的端點安全軟件在內核模式下運行,從而能夠完全訪問微軟的操作系統。操作系統核心中的一個錯誤可能會使整個系統崩潰,因爲它對系統的硬件和內存擁有無限制的訪問權限。

相比之下,如果軟件在用戶模式下運行,它會給予第三方公司有限的訪問權限,並降低操作系統層面出現中斷的風險。有趣的是,iPhone 製造商蘋果 (AAPL) 不允許第三方供應商訪問其 MacOS 操作系統的內核部分,因此降低了所有蘋果設備出現全系統中斷的可能性。

網絡安全公司認爲,限制訪問 Windows 內核這一選項意味着對可能致使安全軟件關閉的潛在威脅和惡意軟件的訪問也受到限制,從而使其軟件的有效性降低。這會讓同樣在終端安全市場展開競爭的 Microsoft Defender 佔據優勢。此外,用戶模式訪問會使微軟與不同軟件應用程序的兼容性降低。

在 TipRanks 上,微軟的平均目標價格爲 505.26 美元意味着較當前水平有 21.2%的上漲潛力。基於 30 個一致的買入建議,MSFT 股票獲得了“強烈買入”的共識評級。同時,今年截至目前,MSFT 股票已上漲 11.4%。

公開