Как наблюдатель с опытом работы в области технологий и кибербезопасности, я не могу не встревожиться недавним сбоем в работе CrowdStrike, который затронул ПК с Windows по всему миру. Последствия этого инцидента имели далеко идущие последствия и затронули различные отрасли, такие как авиакомпании, розничные торговцы, банки, больницы и железнодорожные сети.
🚀 Хочешь улететь на Луну вместе с нами? Подписывайся на CryptoMoon! 💸 Новости крипты, аналитика и прогнозы, которые дадут твоему кошельку ракетный ускоритель! 📈 Нажмите здесь: 👇
CryptoMoon Telegram
В прошлую пятницу произошел значительный сбой, вызванный CrowdStrike на компьютерах под управлением Microsoft Windows. Этот инцидент привел к широкомасштабным проблемам в различных отраслях, включая авиакомпании, розничную торговлю, банки, больницы и железнодорожные сети по всему миру. Пострадавшие устройства находились в бесконечных циклах восстановления, что делало их неработоспособными.
Обновление антивирусного программного обеспечения CrowdStrike Falcon непреднамеренно вызвало проблемы на компьютерах с Windows 10, в то время как системы Mac и Linux остались незатронутыми, несмотря на получение того же программного обеспечения. The Wall Street Journal предоставляет информацию об этом инциденте с ценными подробностями от Microsoft, объясняющими, почему компьютеры Mac не пострадали от воздействия обновления.
На компьютерах под управлением Windows решение безопасности Falcon от CrowdStrike функционирует как модуль уровня ядра. Это дает программе обширный контроль над системой, позволяя ей напрямую управлять памятью, процессами, файлами и устройствами. Ядро является важной частью операционной системы, отвечающей за управление этими элементами на низком уровне. Большая часть программного обеспечения работает в пользовательском режиме, что ограничивает его способность причинять ущерб. Однако программное обеспечение с доступом на уровне ядра может привести к серьезным сбоям в работе машины или даже к полному сбою системы, как это произошло недавно.
Компьютеры Mac были защищены от программного обеспечения Falcon, что привело к повреждению, аналогичному тому, что произошло в других системах из-за отказа Apple предоставить разработчикам программного обеспечения доступ к ядру. В macOS Catalina, выпущенной в 2020 году, Apple отказалась от расширений ядра и вместо этого приняла системные расширения, которые работают в среде пользовательского пространства, а не на уровне ядра. Переход укрепил стабильность и безопасность компьютеров Mac, предотвратив прямое влияние нестабильных обновлений программного обеспечения, таких как CrowdStrike, на основную операционную систему. Следовательно, компьютеры Mac не могут столкнуться с подобной бедой, вызванной этим изменением, внесенным Apple.
В интервью The Wall Street Journal Microsoft признала, что не может обеспечить защиту, подобную Mac, из-за своей приверженности правилам совместимости Европейской комиссии с 2009 года. Эти правила требуют, чтобы Microsoft предоставляла сторонним приложениям безопасности тот же уровень доступа к Windows, что и Windows. Сама Microsoft получает удовольствие – даже на уровне ядра – от решения прошлых проблем, связанных с законодательством о конкуренции в Европе.
Европейская комиссия не заставляла Apple изменять функциональные возможности Mac, но она внимательно изучает закрытость iOS. Apple предупредила, что некоторые ранее реализованные модификации могут представлять потенциальную угрозу безопасности в будущем. Закон Европейского Союза о цифровых рынках (DMA) обязывает Apple разрешить разработчикам распространять приложения через сторонние торговые площадки и веб-сайты. Apple открыто заявляет, что этот DMA подрывает ее способность «выявлять вредоносные приложения, блокировать их и бороться с ними».
Серьезная неисправность обновления программного обеспечения CrowdStrike на ПК с Windows подчеркивает некоторые непредвиденные последствия и компромиссы в законодательстве, которое отдает приоритет открытому доступу над безопасностью. Этот инцидент вызвал массовые беспорядки, остановив поездки, торговлю и здравоохранение по всему миру.
Microsoft не нашла решения, позволяющего остановить повторение ошибок из-за неспособности ограничить доступ к ядру. По данным Microsoft, серьезные инциденты случаются редко и затрагивают менее одного процента всех систем Windows. CrowdStrike приносит извинения за причиненные неудобства и обещает раскрыть меры, которые они предпримут, чтобы избежать подобных случаев в будущем.
Смотрите также
- Обзор Motorola Moto G75: много функций, но есть недостатки
- Объяснение полностью фронтальной обнаженной сцены «Дом дракона» Юэна Митчелла
- Месяц, 150 фотографий – мой вердикт камерам OnePlus 13
- В 12-м сезоне «Полиции Чикаго» будет момент Берджесса и Рузека, которого ждали фанаты
- Обзор Motorola Moto G35 5G: резче, но медленнее
- Руководство EA Sports FC 25 — Как действительно быстро повысить уровень и получить опыт
- Почему Люк Кляйнтанк покинул ФБР: International
- Звезда «Чикаго Файр» Имонн Уокер уйдет из регулярного сериала после 12 сезона
- В финале 12-го сезона «Пожарных Чикаго» есть секретная бомба Сильви Бретт, которую вы, возможно, пропустили
- Destiny 2: The Final Shape – как быстро достичь силы 2000
2024-07-22 22:00