Ten CrowdStrike aftermatter widzi zespoły IT na całym świecie walczące o przywrócenie 8,5 miliona komputerów z systemem Windows, które zostały uszkodzone przez błąd. Bałagan obejmował tysiące odwołanych lotów, centra zdrowia niemogące umówić się na wizytę, niedostępne terminale płatnicze sprzedawców detalicznych, a choćby niedostępne niektóre usługi 911.
Macintosh nie zostały dotknięte dzięki zabezpieczeniom wprowadzonym przez JabłkoAle Microsoft podobno twierdzi, iż prawo antymonopolowe uniemożliwia mu zastosowanie takiego samego podejścia…
Microsoft twierdzi, iż problem dotyczy około 8,5 mln komputerów
Microsoft opublikował wpis na blogu w weekend, potwierdzając skalę problemu.
Obecnie szacujemy, iż aktualizacja CrowdStrike wpłynęła na 8,5 miliona urządzeń z systemem Windows, czyli mniej niż jeden procent wszystkich maszyn z systemem Windows. Choć odsetek ten był niewielki, szerokie skutki ekonomiczne i społeczne odzwierciedlają wykorzystanie CrowdStrike przez przedsiębiorstwa, które prowadzą wiele kluczowych usług.
Niektórzy zauważyli, iż ten procent może dawać mylące wrażenie. Najbardziej krytyczne dla misji komputery PC to te, na których najczęściej jest zainstalowany CrowdStrike, właśnie dlatego, iż każdy problem z tymi maszynami miałby dramatyczne konsekwencje. Tak więc te 8,5 mln maszyn miało nieproporcjonalnie duży wpływ na globalne operacje IT.
CrowdStrike zapewnia częściowe wyjaśnienie
CrowdStroke opublikował własny wpis na blogu podając nieco więcej informacji.
19 lipca 2024 r. o 04:09 UTC, w ramach trwających operacji, CrowdStrike wydał aktualizację konfiguracji czujników dla systemów Windows. Aktualizacje konfiguracji czujników są trwającą częścią mechanizmów ochrony platformy Falcon. Ta aktualizacja konfiguracji wywołała błąd logiczny, który spowodował awarię systemu i niebieski ekran (BSOD) w systemach, których dotyczyła.
Firma twierdzi, iż aktualizacje te mają miejsce kilka razy dziennie, ale nie wyjaśnia, w jaki sposób błąd powodujący awarie komputerów został udostępniony na całym świecie i nie został wykryty podczas testów.
Zabezpieczenia firmy Apple sprawiły, iż komputery Mac nie zostały dotknięte
Nie trwało to długo zrozumieć jak jedna błędna aktualizacja pochodząca od firmy zewnętrznej może spowodować katastrofę informatyczną na niespotykaną dotąd skalę.
Programy te muszą mieć dostęp do inspekcji samego rdzenia systemów operacyjnych komputerów pod kątem defektów bezpieczeństwa. Ten dostęp daje im możliwość zakłócenia działania samych systemów, które próbują chronić.
Komputery Mac nie zostały dotknięte, ponieważ Apple nie zezwala aplikacji zabezpieczających, aby mieć tak głęboki dostęp do systemu operacyjnego. Zamiast tego sam macOS wykonuje rodzaj monitorowania wykonywanego przez CrowdStrike, a następnie pozwala aplikacjom zabezpieczającym zobaczyć wyniki.
Źródłem problemu jest to, iż narzędzia CrowdStrike działają na bardzo głębokich poziomach w systemie Windows. Na komputerach Mac nie mogą działać na tych poziomach – nie więcej. Endpoint Security Framework firmy Apple to nowoczesny zestaw narzędzi API zaprojektowany, aby pomóc dostawcom rozwiązań zabezpieczających w budowaniu rozwiązań zabezpieczających dla komputerów Mac. Został wprowadzony w systemie macOS 10.15 Catalina i zapewnia kompleksowy zestaw narzędzi i usług do monitorowania i zabezpieczania punktów końcowych.
Framework umożliwia programistom monitorowanie różnych zdarzeń związanych z bezpieczeństwem, takich jak dostęp do systemu plików, tworzenie procesów i połączenia sieciowe. Umożliwia to monitorowanie działań na komputerze Mac w czasie rzeczywistym, ale robi to w sposób, który chroni prywatność użytkownika, a także ogranicza, jak niski poziom może działać.
Microsoft twierdzi, iż nie może tego zrobić zgodnie z prawem
Ten WSJ cytuje wypowiedź Microsoftu, iż umowa z UE oznacza, iż nie ma on prawa blokować dostępu niskiego poziomu do systemu Windows.
Rzecznik Microsoftu powiedział, iż nie może prawnie odgrodzić swojego systemu operacyjnego w taki sam sposób, jak robi to Apple, ponieważ porozumienie, jakie osiągnięto z Komisją Europejską po skardze. W 2009 r. Microsoft zgodził się, iż zapewni producentom systemu zabezpieczającego taki sam poziom dostępu do systemu Windows, jaki ma Microsoft.
Opinia 9to5Mac
Twierdzenie Microsoftu wydaje się wątpliwe.
Prawo antymonopolowe oznacza, iż nie może dać swojemu własnemu oprogramowaniu zabezpieczającemu nieuczciwej przewagi nad aplikacjami innych firm. Jednak gdyby zastosowało takie samo podejście do ram bezpieczeństwa punktów końcowych jak Apple i dało aplikacjom innych firm taki sam dostęp do wyników, jak własnym aplikacjom zabezpieczającym, wydawałoby się, iż jest to w pełni zgodne z prawem.
Kolaż zdjęć z 9to5Mac Jabłko I James Lee NA Odsłoń
FTC: Używamy linków afiliacyjnych generujących dochód. Więcej.
