Microsoft ha annunciato, venerdì, una conferenza a settembre dedicata alle aziende di sicurezza informatica. L’incontro esaminerà l’evoluzione del settore dopo un aggiornamento difettoso di CrowdStrike che, a luglio, ha causato il crash di milioni di computer Windows. L’incidente ha paralizzato vari sistemi online, determinando cancellazioni di voli, ritardi nelle consegne e posticipazioni di appuntamenti medici. Delta Air Lines, che ha riportato perdite di 550 milioni di dollari, sta richiedendo danni a CrowdStrike e Microsoft. Il 10 settembre, a Redmond, Washington, Microsoft incontrerà CrowdStrike e altre aziende per discutere soluzioni preventive. Al Windows Endpoint Security Ecosystem Summit si discuterà dell’adozione della modalità utente di Windows per le applicazioni, invece della più privilegiata modalità kernel dalla quale, attualmente, dipendono software di sicurezza come quelli di CrowdStrike, Check Point e SentinelOne. Il 19 luglio, un aggiornamento buggato di CrowdStrike per il sensore Falcon ha provocato crash a livello di sistema operativo, costringendo gli amministratori IT a riavviare manualmente i PC. Microsoft ha affermato che rimuovere l’accesso al kernel risolverebbe solo una piccola parte dei problemi. I partecipanti all’evento discuteranno anche della tecnologia eBPF, che verifica se i programmi possono eseguire senza crash, e di linguaggi di programmazione che proteggono la memoria come Rust. L’anno scorso Microsoft ha donato 1 milione di dollari alla fondazione Rust. Microsoft, che compete con CrowdStrike tramite Defender for Endpoint, parteciperà all’evento come qualsiasi altra azienda.
