HOW2.work

ホーム ビデオゲーム ゲームデバイス ウィンドウズ Microsoftは、CrowdStrikeの大規模なバグのようなことが再び起こるのを防ぎたいと考えている。解決策は、Linux を模倣して Rust を使用することでした。

Microsoftは、CrowdStrikeの大規模なバグのようなことが再び起こるのを防ぎたいと考えている。解決策は、Linux を模倣して Rust を使用することでした。

in

昨年 7 月、 CrowdStrike サイバーセキュリティ ソフトウェアの壊滅的なバグが850 万台の Windows デバイスに影響を及ぼし、 大規模なシステム クラッシュを引き起こしたため、多くの企業が同様のインシデントを防止できるソリューションを探す動機になりました。

この問題は、Windows カーネル レベルで動作するマルウェア対策ソフトウェアのバグが原因で発生し、数百万台のデバイスで大規模なクラッシュやブルー スクリーン (BSOD) が発生しました。オペレーティング システムへのこのレベルのディープ アクセス ( Microsoft は提供したくないが、EU によって強制されている) は、適切に管理されていないと、何か問題が発生したときに重大な損害を引き起こす可能性があります。

Microsoftのエンタープライズおよびオペレーティングシステムセキュリティ担当バイスプレジデントであるDavid Weston氏は、「顧客は、このようなことが二度と起こらないよう、当社に対応を求めている」と述べた。

したがって、この需要に応えて、Microsoft は次の 2 つの補完的な決定を下しました。

  • ホワイトハウス自体などの団体によって推進され、Rust などのより安全なプログラミング言語の使用を奨励する、新しいセキュア プログラミング トレンドに適応します
  • 「Windows Resiliency Initiative」を開始します。これは、オペレーティング システムのセキュリティと復元力を向上させるために設計された一連の対策です。
見てみると…
Windows問題、マイクロソフトは「クラウドストライク」のソフトウェア更新が原因と明らかに|TBS NEWS DIG
「Sgroogled.com」: マイクロソフトが反グーグル広告を開始したとき

最新のセキュリティに重点を置く

近年、テクノロジ業界内で、マニュアルの本質的な問題による多数の脆弱性の原因となっているC/C++ を犠牲にして、安全な言語として Rust を採用する必要性について、新たなコンセンサスが生まれ始めています。メモリ管理…しかし、それらは多くのオペレーティング システム (Windows など) のバックボーンでもあります。

数か月前、 ホワイトハウスは連邦政府機関にサイバーセキュリティへのアプローチを最新化するよう促すメモを発行し、メモリ管理エラーに関連する脆弱性を軽減する必要性を強調しました。 Rust は主な代替手段の 1 つとして明示的に言及されています。

現在、 Microsoft は Windows の一部を C++ から Rust に段階的に移行し、メモリ関連の新たな脆弱性に対するオペレーティング システムの保護を強化しています。

Windows プラットフォームへの主な変更点

レジリエンス イニシアチブには、将来のリスクを軽減するための重要な技術革新が含まれています。

  • クイック マシン リカバリ:この新機能により、システム管理者は、正常に起動できない場合でも、影響を受けるデバイスをリモートで修復できます。 Windows 回復環境 (Windows RE) の改善を利用することで、Microsoft は問題のあるファイルやパッチを削除する特定の更新プログラムを展開できるようになります。ウェストン氏によれば、
「多くのユーザーに影響を及ぼす重大な問題がある場合、Windows RE から直接修正できるようになります。」
「将来的には、そのようなことが起こらないことを願いますが、すべての [コンピューター] のこのファイルを削除するという [更新プログラム] を Windows Update からこの回復環境にプッシュすることができます。」
  • アプリケーションとドライバーの制御の強化:新しい対策により、システム レベルで実行できるソフトウェアが制限され、競合や重大なエラーのリスクが最小限に抑えられます。
  • カーネル外部のウイルス対策処理: Microsoft は、ウイルス対策ベンダーがシステム コアの外部でスキャンを実行するための技術フレームワークを開発しています。これは、カーネル アクセスがバグの影響を悪化させる CrowdStrike バグによって引き起こされる問題のような問題を回避することを目的としています。 Microsoft は、この新しいフレームワークが市場のニーズに確実に適合するよう、CrowdStrike 自体などの主要なセキュリティ ベンダーと緊密に連携しています。
  • 安全な展開の実践: Microsoft Virus Initiative (MVI) のメンバーは、効果的な監視および回復プロトコルを伴う、より厳格なテスト プロセスと段階的なロールアウトを実装する必要があります。

復元力の向上に加えて、Windows 11 には管理者向けの保護機能が追加されます。このメカニズムにより、ユーザーは一時的かつ制御された管理者権限を使用してシステムに変更を加えることができます。

タスクが完了すると、管理者権限は自動的に削除され、悪用や偶発的なエラーのリスクが軽減されます。ウェストンの言葉では次のようになります。

「Windows は分離された管理者トークンを作成し、タスクの完了後すぐに破棄します。」

経由 | ザ・ヴァージ

昨年 7 月、 CrowdStrike サイバーセキュリティ ソフトウェアの壊滅的なバグが850 万台の Windows デバイスに影響を及ぼし、 大規模なシステム クラッシュを引き起こしたため、多くの企業が同様のインシデントを防止できるソリューションを探す動機になりました。

この問題は、Windows カーネル レベルで動作するマルウェア対策ソフトウェアのバグが原因で発生し、数百万台のデバイスで大規模なクラッシュやブルー スクリーン (BSOD) が発生しました。オペレーティング システムへのこのレベルのディープ アクセス ( Microsoft は提供したくないが、EU によって強制されている) は、適切に管理されていないと、何か問題が発生したときに重大な損害を引き起こす可能性があります。

Microsoftのエンタープライズおよびオペレーティングシステムセキュリティ担当バイスプレジデントであるDavid Weston氏は、「顧客は、このようなことが二度と起こらないよう、当社に対応を求めている」と述べた。

したがって、この需要に応えて、Microsoft は次の 2 つの補完的な決定を下しました。

  • ホワイトハウス自体などの団体によって推進され、Rust などのより安全なプログラミング言語の使用を奨励する、新しいセキュア プログラミング トレンドに適応します
  • 「Windows Resiliency Initiative」を開始します。これは、オペレーティング システムのセキュリティと復元力を向上させるために設計された一連の対策です。
見てみると…
Windows問題、マイクロソフトは「クラウドストライク」のソフトウェア更新が原因と明らかに|TBS NEWS DIG
「Sgroogled.com」: マイクロソフトが反グーグル広告を開始したとき

最新のセキュリティに重点を置く

近年、テクノロジ業界内で、マニュアルの本質的な問題による多数の脆弱性の原因となっているC/C++ を犠牲にして、安全な言語として Rust を採用する必要性について、新たなコンセンサスが生まれ始めています。メモリ管理…しかし、それらは多くのオペレーティング システム (Windows など) のバックボーンでもあります。

数か月前、 ホワイトハウスは連邦政府機関にサイバーセキュリティへのアプローチを最新化するよう促すメモを発行し、メモリ管理エラーに関連する脆弱性を軽減する必要性を強調しました。 Rust は主な代替手段の 1 つとして明示的に言及されています。

現在、 Microsoft は Windows の一部を C++ から Rust に段階的に移行し、メモリ関連の新たな脆弱性に対するオペレーティング システムの保護を強化しています。

Windows プラットフォームへの主な変更点

レジリエンス イニシアチブには、将来のリスクを軽減するための重要な技術革新が含まれています。

  • クイック マシン リカバリ:この新機能により、システム管理者は、正常に起動できない場合でも、影響を受けるデバイスをリモートで修復できます。 Windows 回復環境 (Windows RE) の改善を利用することで、Microsoft は問題のあるファイルやパッチを削除する特定の更新プログラムを展開できるようになります。ウェストン氏によれば、
「多くのユーザーに影響を及ぼす重大な問題がある場合、Windows RE から直接修正できるようになります。」
「将来的には、そのようなことが起こらないことを願いますが、すべての [コンピューター] のこのファイルを削除するという [更新プログラム] を Windows Update からこの回復環境にプッシュすることができます。」
  • アプリケーションとドライバーの制御の強化:新しい対策により、システム レベルで実行できるソフトウェアが制限され、競合や重大なエラーのリスクが最小限に抑えられます。
  • カーネル外部のウイルス対策処理: Microsoft は、ウイルス対策ベンダーがシステム コアの外部でスキャンを実行するための技術フレームワークを開発しています。これは、カーネル アクセスがバグの影響を悪化させる CrowdStrike バグによって引き起こされる問題のような問題を回避することを目的としています。 Microsoft は、この新しいフレームワークが市場のニーズに確実に適合するよう、CrowdStrike 自体などの主要なセキュリティ ベンダーと緊密に連携しています。
  • 安全な展開の実践: Microsoft Virus Initiative (MVI) のメンバーは、効果的な監視および回復プロトコルを伴う、より厳格なテスト プロセスと段階的なロールアウトを実装する必要があります。

復元力の向上に加えて、Windows 11 には管理者向けの保護機能が追加されます。このメカニズムにより、ユーザーは一時的かつ制御された管理者権限を使用してシステムに変更を加えることができます。

タスクが完了すると、管理者権限は自動的に削除され、悪用や偶発的なエラーのリスクが軽減されます。ウェストンの言葉では次のようになります。

「Windows は分離された管理者トークンを作成し、タスクの完了後すぐに破棄します。」

経由 | ザ・ヴァージ

最新記事一覧