Как наблюдатель с опытом работы в области технологий и кибербезопасности, я не могу не встревожиться недавним сбоем в работе CrowdStrike, который затронул ПК с Windows по всему миру. Последствия этого инцидента имели далеко идущие последствия и затронули различные отрасли, такие как авиакомпании, розничные торговцы, банки, больницы и железнодорожные сети.
В прошлую пятницу произошел значительный сбой, вызванный CrowdStrike на компьютерах под управлением Microsoft Windows. Этот инцидент привел к широкомасштабным проблемам в различных отраслях, включая авиакомпании, розничную торговлю, банки, больницы и железнодорожные сети по всему миру. Пострадавшие устройства находились в бесконечных циклах восстановления, что делало их неработоспособными.
Обновление антивирусного программного обеспечения CrowdStrike Falcon непреднамеренно вызвало проблемы на компьютерах с Windows 10, в то время как системы Mac и Linux остались незатронутыми, несмотря на получение того же программного обеспечения. The Wall Street Journal предоставляет информацию об этом инциденте с ценными подробностями от Microsoft, объясняющими, почему компьютеры Mac не пострадали от воздействия обновления.
На компьютерах под управлением Windows решение безопасности Falcon от CrowdStrike функционирует как модуль уровня ядра. Это дает программе обширный контроль над системой, позволяя ей напрямую управлять памятью, процессами, файлами и устройствами. Ядро является важной частью операционной системы, отвечающей за управление этими элементами на низком уровне. Большая часть программного обеспечения работает в пользовательском режиме, что ограничивает его способность причинять ущерб. Однако программное обеспечение с доступом на уровне ядра может привести к серьезным сбоям в работе машины или даже к полному сбою системы, как это произошло недавно.
Компьютеры Mac были защищены от программного обеспечения Falcon, что привело к повреждению, аналогичному тому, что произошло в других системах из-за отказа Apple предоставить разработчикам программного обеспечения доступ к ядру. В macOS Catalina, выпущенной в 2020 году, Apple отказалась от расширений ядра и вместо этого приняла системные расширения, которые работают в среде пользовательского пространства, а не на уровне ядра. Переход укрепил стабильность и безопасность компьютеров Mac, предотвратив прямое влияние нестабильных обновлений программного обеспечения, таких как CrowdStrike, на основную операционную систему. Следовательно, компьютеры Mac не могут столкнуться с подобной бедой, вызванной этим изменением, внесенным Apple.
В интервью The Wall Street Journal Microsoft признала, что не может обеспечить защиту, подобную Mac, из-за своей приверженности правилам совместимости Европейской комиссии с 2009 года. Эти правила требуют, чтобы Microsoft предоставляла сторонним приложениям безопасности тот же уровень доступа к Windows, что и Windows. Сама Microsoft получает удовольствие – даже на уровне ядра – от решения прошлых проблем, связанных с законодательством о конкуренции в Европе.
Европейская комиссия не заставляла Apple изменять функциональные возможности Mac, но она внимательно изучает закрытость iOS. Apple предупредила, что некоторые ранее реализованные модификации могут представлять потенциальную угрозу безопасности в будущем. Закон Европейского Союза о цифровых рынках (DMA) обязывает Apple разрешить разработчикам распространять приложения через сторонние торговые площадки и веб-сайты. Apple открыто заявляет, что этот DMA подрывает ее способность «выявлять вредоносные приложения, блокировать их и бороться с ними».
Серьезная неисправность обновления программного обеспечения CrowdStrike на ПК с Windows подчеркивает некоторые непредвиденные последствия и компромиссы в законодательстве, которое отдает приоритет открытому доступу над безопасностью. Этот инцидент вызвал массовые беспорядки, остановив поездки, торговлю и здравоохранение по всему миру.
Microsoft не нашла решения, позволяющего остановить повторение ошибок из-за неспособности ограничить доступ к ядру. По данным Microsoft, серьезные инциденты случаются редко и затрагивают менее одного процента всех систем Windows. CrowdStrike приносит извинения за причиненные неудобства и обещает раскрыть меры, которые они предпримут, чтобы избежать подобных случаев в будущем.
Смотрите также
- Like A Dragon: Обзор Yakuza — скучная и безвкусная адаптация живого действия
- Обзор ремейка «Романс трёх королевств 8» — «Возвращение королевств»)
- TestFlight теперь позволяет разработчикам устанавливать критерии тестирования и включать скриншоты приложений
- Кнопка питания M4 Mac Mini имеет новое расположение внизу
- Полиция Чикаго Сезон 12: Неужели самая ужасная сцена пятой серии зашла слишком далеко?
- Мем жив: порт USB-C для зарядки Magic Mouse все еще внизу
- Планы раннего доступа Windblown включают новую механику, лор и потенциальные консольные порты.
- Как найти пароли на Android
- За вами шпионят через WhatsApp? Вот как это узнать и исправить
- Ваш телефон OnePlus получает большое бесплатное обновление до OxygenOS 15
2024-07-22 22:00