Suite à l’affaire Crowdstrike, Microsoft organise un sommet sur la cybersécurité à son siège de Redmond, le 10 septembre prochain. Il sera question des améliorations à apporter à la sécurité de Windows et des meilleures pratiques pour éviter une panne mondiale comme celle du mois dernier.
« Microsoft, CrowdStrike et les principaux partenaires qui proposent des technologies de sécurité pour les terminaux se réuniront pour discuter de l’amélioration de la résilience et de la protection de l’infrastructure critique de nos clients mutuels », déclare Aidan Marcuss, le patron de Microsoft Windows. « Notre objectif est de discuter des mesures concrètes que nous prendrons pour améliorer la sécurité et la résilience de nos clients communs ».
Microsoft envisage de limiter l’accès des fournisseurs de solutions de sécurité au noyau de Windows (Windows kernel). Le logiciel de CrowdStrike fonctionne en effet au niveau du noyau, la partie centrale du système d’exploitation. C’est ce qui a permis à la mise à jour défectueuse de provoquer un écran bleu de la mort (ou BSOD ; cf. illustration) sur 8,5 millions de systèmes Windows le 19 juillet 2024.
Des sessions techniques pour discuter des pratiques de déploiement plus sûres sont également planifiées ainsi que des améliorations de la plateforme Windows et des API. Il sera également question de l’utilisation de langages de programmation plus sûrs pour la mémoire, tels que Rust.