Microsoft lancar Quick Machine Recovery elak insiden CrowdStrike berulang

GANGGUAN perisian CrowdStrike pada Julai lalu menyebabkan hampir 9 juta komputer seluruh dunia terjejas sehingga melumpuhkan industri penerbangan, pekerjaan dan juga sekuriti.

Microsoft dan CrowdStrike dipersalahkan kerana kemas kini perisian di tahap kernel dikesan sebagai punca insiden ini berlaku.

Hari ini Microsoft mengumumkan ciri baharu Quick Machine Recovery yang akan membolehkan komputer yang terjejas dengan insiden yang sama seperti CrowdStrike dipulihkan segera oleh pentadbir IT.

Quick Machine Recovery melakukan perubahan pada Windows Recovery Environment (Windows RE).

Apabila insiden yang sama berlaku, Microsoft boleh memberikan kemas kini Windows terus ke Windows RE.

Arahan memadam kemas kini bermasalah seperti yang berlaku dengan CrowdStrike dapat dilakukan walaupun dalam situasi PC tidak boleh dibut.

Quick Machine Recovery akan diberikan kepada komuniti Windows Insider Program pada awal 2025.

Pada waktu yang sama Microsoft sedang bekerjasama dengan pembangun antivirus untuk melakukan pemprosesan di luar kernel Windows.

Isu dengan kemas kini sekuriti Crowdstike yang mengakses kernel dikenalpasti penyebab isu berlalu sehingga menyebabkan BSOD.

Rangka kerja sekuriti baharu ini akan diberikan pula kepada rakan sekuriti Microsoft pada bulan Julai 2025. -Amanz