Microsoft a annoncé qu'il tiendrait une conférence spéciale en septembre pour discuter des leçons et des mesures de sécurité que l'industrie peut tirer de la crise CrowdStrike de juillet. Le Windows Endpoint Security Ecosystem Summit se tiendra le 10 septembre au siège de Microsoft à Redmond.
Des représentants de Microsoft, CrowdStrike et d'autres sociétés de cybersécurité et de sécurité informatique assisteront à l'événement. Les participants exploreront les changements dans les pratiques de l'industrie et l'utilisation de pratiques qui pourraient empêcher que des crises similaires ne se reproduisent à l'avenir.
S'adressant à CNBC, un dirigeant anonyme de Microsoft a déclaré que l'un des sujets de conversation lors de la conférence serait l'utilisation d'applications qui s'appuient davantage sur le mode utilisateur de Windows plutôt que sur le mode noyau. La panne de juillet s'est produite parce que l'agent CrowdStrike fonctionnait en mode noyau, où l'unité centrale donne au logiciel un accès complet aux ressources et au matériel d'un système. Les applications en mode utilisateur s'exécutent de manière plus isolée et ne font donc pas planter les autres systèmes.
Microsoft parlera également d'alternatives de langage de programmation plus sûres lors du concert CrowdStrike
Les participants discuteront également de l'application de la technologie eBPF aux systèmes pour contrôler les programmes sans provoquer de pannes à l'échelle du système. La conférence organisera également des sessions sur l'utilisation de langages de programmation plus sûrs tels que Rust, qui sont des alternatives aux langages de programmation tels que C ou C++.
CrowdStrike a annoncé que la cause du problème, qui a débuté le 19 juillet et provoqué l'arrêt de 8,5 millions d'appareils Windows, était un logiciel de test défectueux inclus dans la mise à jour. Les banques, les compagnies aériennes et les entreprises du monde entier ont été incapables de fonctionner pendant un certain temps en raison de l'erreur « écran bleu » provoquée par ce problème.
