Após a falha informática provocada pela CrowdStrike, que parou computadores por todo o mundo e suspendeu serviços, a Microsoft vai organizar uma conferência para discutir as melhores formas de melhorar a segurança do Windows e evitar que outro evento semelhante ocorra.
A Microsoft anunciou que vai organizar uma conferência especial para discutir as lições e as medidas de segurança que a indústria pode retirar da falha informática provocada pela CrowdStrike, em julho. De nome Windows Endpoint Security Ecosystem Summit, o evento está agendado para o dia 10 de setembro, na sede da Microsoft, em Redmond, nos Estados Unidos.
A conferência contará com representantes da Microsoft, da CrowdStrike, e de outras empresas de cibersegurança e informática. Os participantes vão ter oportunidade de explorar as mudanças nas práticas do setor e a utilização de aplicações que podem evitar futuras falhas como a de julho.
À CNBC sob anonimato, um executivo disse que um dos pontos de discussão da conferência será a utilização de aplicações que se baseiam mais no modo de utilizador do Windows do que no modo kernel.
Afinal, a falha de julho ocorreu, porque um agente da CrowdStrike operava em modo kernel, no qual a unidade central de processamento dá ao software acesso total aos recursos e ao hardware de um sistema. As aplicações em modo de utilizador estão mais isoladas, pelo que não podem fazer cair outros sistemas.
Os participantes discutirão a implementação da tecnologia eBPF em sistemas para verificar programas sem provocar falhas em todo o sistema, e debaterão sobre a utilização de linguagens de programação mais seguras, como Rust, em alternativa a linguagens de programação como C ou o C++.