Как наблюдатель с опытом работы в области технологий и кибербезопасности, я не могу не встревожиться недавним сбоем в работе CrowdStrike, который затронул ПК с Windows по всему миру. Последствия этого инцидента имели далеко идущие последствия и затронули различные отрасли, такие как авиакомпании, розничные торговцы, банки, больницы и железнодорожные сети.
В прошлую пятницу произошел значительный сбой, вызванный CrowdStrike на компьютерах под управлением Microsoft Windows. Этот инцидент привел к широкомасштабным проблемам в различных отраслях, включая авиакомпании, розничную торговлю, банки, больницы и железнодорожные сети по всему миру. Пострадавшие устройства находились в бесконечных циклах восстановления, что делало их неработоспособными.
Обновление антивирусного программного обеспечения CrowdStrike Falcon непреднамеренно вызвало проблемы на компьютерах с Windows 10, в то время как системы Mac и Linux остались незатронутыми, несмотря на получение того же программного обеспечения. The Wall Street Journal предоставляет информацию об этом инциденте с ценными подробностями от Microsoft, объясняющими, почему компьютеры Mac не пострадали от воздействия обновления.
На компьютерах под управлением Windows решение безопасности Falcon от CrowdStrike функционирует как модуль уровня ядра. Это дает программе обширный контроль над системой, позволяя ей напрямую управлять памятью, процессами, файлами и устройствами. Ядро является важной частью операционной системы, отвечающей за управление этими элементами на низком уровне. Большая часть программного обеспечения работает в пользовательском режиме, что ограничивает его способность причинять ущерб. Однако программное обеспечение с доступом на уровне ядра может привести к серьезным сбоям в работе машины или даже к полному сбою системы, как это произошло недавно.
Компьютеры Mac были защищены от программного обеспечения Falcon, что привело к повреждению, аналогичному тому, что произошло в других системах из-за отказа Apple предоставить разработчикам программного обеспечения доступ к ядру. В macOS Catalina, выпущенной в 2020 году, Apple отказалась от расширений ядра и вместо этого приняла системные расширения, которые работают в среде пользовательского пространства, а не на уровне ядра. Переход укрепил стабильность и безопасность компьютеров Mac, предотвратив прямое влияние нестабильных обновлений программного обеспечения, таких как CrowdStrike, на основную операционную систему. Следовательно, компьютеры Mac не могут столкнуться с подобной бедой, вызванной этим изменением, внесенным Apple.
В интервью The Wall Street Journal Microsoft признала, что не может обеспечить защиту, подобную Mac, из-за своей приверженности правилам совместимости Европейской комиссии с 2009 года. Эти правила требуют, чтобы Microsoft предоставляла сторонним приложениям безопасности тот же уровень доступа к Windows, что и Windows. Сама Microsoft получает удовольствие – даже на уровне ядра – от решения прошлых проблем, связанных с законодательством о конкуренции в Европе.
Европейская комиссия не заставляла Apple изменять функциональные возможности Mac, но она внимательно изучает закрытость iOS. Apple предупредила, что некоторые ранее реализованные модификации могут представлять потенциальную угрозу безопасности в будущем. Закон Европейского Союза о цифровых рынках (DMA) обязывает Apple разрешить разработчикам распространять приложения через сторонние торговые площадки и веб-сайты. Apple открыто заявляет, что этот DMA подрывает ее способность «выявлять вредоносные приложения, блокировать их и бороться с ними».
Серьезная неисправность обновления программного обеспечения CrowdStrike на ПК с Windows подчеркивает некоторые непредвиденные последствия и компромиссы в законодательстве, которое отдает приоритет открытому доступу над безопасностью. Этот инцидент вызвал массовые беспорядки, остановив поездки, торговлю и здравоохранение по всему миру.
Microsoft не нашла решения, позволяющего остановить повторение ошибок из-за неспособности ограничить доступ к ядру. По данным Microsoft, серьезные инциденты случаются редко и затрагивают менее одного процента всех систем Windows. CrowdStrike приносит извинения за причиненные неудобства и обещает раскрыть меры, которые они предпримут, чтобы избежать подобных случаев в будущем.
Смотрите также
- Прошивка AirPods Pro 2 7B19 включает новые функции слуха iOS 18.1
- Шоу 8 – Краткое содержание и обзор эпизода 5 дорамы
- Продлили ли «Антрацит» на 2 сезон? Вот что мы знаем:
- Обзор первого сезона «Иерархии» – разочаровывающий претендент на элиту
- Мармелад (2024) Объяснение концовки – Барон свободный человек?
- Нет, это не продолжение «Изгоняющего дьявола Папы Римского», это другой фильм об экзорцисте Рассела Кроу
- Что, черт возьми, происходит с этим космическим облаком?
- Apple выпускает macOS Sequoia 15.0.1 с исправлениями ошибок
- Монолит (2024) Объяснение концовки – Каково значение финальной сцены?
- Новый трейлер Ultraman Rising делает воспитание детей и борьбу с монстрами одинаково сложными
2024-07-22 22:00