Bir Delta teknisyeni, 19 Temmuz 2024’te Los Angeles Havaalanı’ndaki Delta Havayolları’na ait Terminal 2’de mavi sayfa görüntüleyen ve “Kurtarma” yazan bir dizi ekranda çalışıyor. Havayolları, bankalar, TV kanalları ve diğer işletmeler, bir antivirüs programındaki güncellemeyle bağlantılı büyük bir bilgisayar sistemi kesintisi sonrasında Cuma günü dünya çapında kesintiye uğradı.

Etienne Laurent | AFP | Getty Images

Microsoft, Cuma günü siber güvenlik firmalarının Temmuz ayında milyonlarca Windows bilgisayarın çökmesine neden olan hatalı bir CrowdStrike yazılım güncellemesinin ardından sektörün nasıl gelişebileceğini tartışmak üzere Eylül ayında bir konferans düzenleyeceğini söyledi.

Olay, internet bağlantılı sistemleri altüst etti. Havayolları binlerce uçuşu iptal etti, lojistik şirketleri paket teslimatında gecikmeler bildirdi ve hastaneler tıbbi randevularını erteledi. Kesintiden kaynaklanan sonuçların şirkete 550 milyon dolara mal olduğunu söyleyen Delta Air Lines, CrowdStrike ve Microsoft’tan tazminat talep ediyor.

Microsoft, 10 Eylül’de Washington, Redmond’daki kampüsünde CrowdStrike ve diğer güvenlik şirketleriyle bir araya gelerek gelecekte benzer sorunların nasıl önleneceğini görüşecek, bir Microsoft yöneticisi CNBC’ye verdiği röportajda böyle söyledi. Kişi, iç meseleleri kamuoyuyla tartışmak için onayı olmadığı için isminin açıklanmasını istemedi.

Yönetici, Windows Endpoint Security Ecosystem Zirvesi’ne katılanların, uygulamaların daha ayrıcalıklı çekirdek modu yerine kullanıcı modu adı verilen Windows’un bir bölümüne daha fazla güvenme olasılığını araştıracaklarını söyledi.

CrowdStrike Check Point, SentinelOne ve uç nokta koruma pazarındaki diğerlerinin yazılımları şu anda çekirdek moduna bağlıdır. Bu tür bir erişim, SentinelOne’ın “kötü davranışları izlemesine ve durdurmasına ve kötü amaçlı yazılımların güvenlik yazılımını kapatmasını engellemesine” yardımcı olur, dedi bir sözcü.

Kullanıcı modundaki uygulamalar izole edilmiştir, yani biri çökerse diğerlerini çökertmez. Ancak çekirdek modunda başarısız olan bir uygulama tüm Windows’un çökmesine neden olabilir. CrowdStrike, 19 Temmuz’da, yeni saldırılar hakkında veri toplamak amacıyla Windows bilgisayarları için Falcon sensörü için hatalı bir içerik yapılandırma güncellemesi yayınladı ve işletim sistemi düzeyinde çökmelere neden oldu. BT yöneticileri, güncellemeyi alan bilgisayarları tek tek yeniden başlattı ve “ölümün mavi ekranı” ekranını gösterdi.

Microsoft yöneticisi, Windows’ta çekirdek erişiminin kaldırılmasının potansiyel sorunların yalnızca küçük bir yüzdesini çözeceğini söyledi.

Apple son yıllarda macOS’ta çekirdek erişimini kısıtladı ve şirket geliştiricilerin çekirdek uzantılarını kullanmasını engelliyor.

Microsoft’un 10 Eylül’deki etkinliğine katılanlar ayrıca, programların sistem çökmelerine neden olmadan çalışıp çalışmadığını kontrol eden eBPF teknolojisinin benimsenmesini ve Rust gibi bellek güvenli programlama dillerini de tartışacaklarını söyledi.

Microsoft geçen yıl dil üzerinde çalışan kişilere maaş ödeyen kar amacı gütmeyen Rust Vakfı’na 1 milyon dolar bağışladı.

Microsoft, Defender for Endpoint ürünüyle CrowdStrike ile rekabet ediyor. Yönetici, bu ekibin diğer siber güvenlik şirketleri gibi katılacağını ve ayrıcalıklı muamele görmeyeceğini söyledi.

Microsoft Kurumsal Başkan Yardımcısı Aidan Marcuss, bir blog yazısında, “Etkinliğin ardından bu görüşmelerle ilgili daha fazla güncelleme paylaşacağız” dedi.

CNBC PRO’dan bu içgörüleri kaçırmayın