Wiele osób zastanawiało się, dlaczego oprogramowaniu CrowdStrike zezwolono na pełny dostęp do jądra systemu Windows, co było przyczyną katastrofy. Microsoft twierdzi teraz, że 15-letnia umowa z europejskimi regulatorami wiąże mu ręce w tej kwestii.
W wyniku piątkowej aktualizacji oprogramowania CrowdStrike, 8,5 miliona komputerów z systemem Windows na całym świecie uległo awarii, powodując poważne zakłócenia w wielu branżach. Choć problem wynikał z oprogramowania CrowdStrike, raport Wall Street Journal wskazuje, że Microsoft ponosi większość winy, ponieważ niesławny „niebieski ekran śmierci” (BSOD) stał się publiczną twarzą katastrofy. Wiele firm i użytkowników dotkniętych tym problemem prawdopodobnie nigdy wcześniej nie słyszało o CrowdStrike przed 19 lipca.
Firma Microsoft jest prawnie zobowiązana do udzielania zewnętrznym deweloperom dostępu do jądra na poziomie 0.
Eksperci szybko wskazali na poziom 0 dostępu oprogramowania CrowdStrike do jądra systemu Windows, co pozwoliło błędowi dotrzeć do najgłębszej warstwy systemu operacyjnego. W przeciwieństwie do Microsoftu, Apple nie udostępnia zewnętrznym deweloperom pełnego dostępu do jądra, co pomaga uniknąć podobnych globalnych problemów.
Microsoft poinformował Wall Street Journal, że nie może prawnie zablokować deweloperom zewnętrznym dostępu do jądra systemu z powodu umowy z 2009 roku zawartej z Komisją Europejską. Dokument opublikowany na stronie internetowej firmy, zatytułowany „Microsoft Interoperability Undertaking”, stwierdza, że deweloperzy muszą mieć taki sam poziom dostępu do systemu operacyjnego, jaki ma sam Microsoft.
Dopóki umowa z Komisją Europejską pozostaje w mocy, firmy takie jak CrowdStrike będą musiały dobrowolnie powstrzymać się od pełnego dostępu do jądra systemu Windows. Obecnie deweloperzy często są poddawani kontroli za korzystanie z dostępu na poziomie jądra. Miejmy nadzieję, że incydent z CrowdStrike zwróci większą uwagę na ten problem i skłoni do przemyśleń nad regulacjami dotyczącymi dostępu do najgłębszych warstw systemów operacyjnych.
George Kurtz, założyciel i dyrektor generalny CrowdStrike, wskazał, że przyczyną awarii była „wada znaleziona w aktualizacji zawartości Falcon dla hostów Windows”. Shaw zwrócił się do mediów społecznościowych, aby skrytykować nagłówki artykułów, które jego zdaniem niesłusznie obwiniają Microsoft za problem. Argumentował, że piątkowy incydent był wynikiem błędu CrowdStrike, a nie „awarii systemu Windows”.
Aktualizacja CrowdStrike wpłynęła na wiele branż, w tym linie lotnicze, dostawy paczek i niektóre systemy 911, a niektórzy, jak Delta Airlines wciąż zmagają się z problemami.
Shaw podkreślił, że problem ten nie miał związku z problemami bezpieczeństwa Microsoftu. Wcześniej w maju, po atakach hakerskich z Chin i Rosji, Microsoft ogłosił, że bezpieczeństwo jest ich najwyższym priorytetem. Kurtz potwierdził również, że piątkowy błąd „nie był cyberatakiem”.
Zgłoś naruszenie/Błąd
Oryginalne źródło ZOBACZ
Dodaj kanał RSS
Musisz być zalogowanym aby zaproponować nowy kanal RSS