Microsoft twierdzi, że nie może legalnie wdrożyć takich samych zabezpieczeń jak Apple
W następstwie błędu CrowdStrike z ostatniego piątku, zespoły IT na całym świecie walczą z przywróceniem 8,5 mln komputerów z systemem Windows, które zostały dotknięte tzw. niebieskim ekranem śmierci. Co Microsoft może zrobić, aby ta sytuacja się nie powtórzyła?
Problemy obejmowały tysiące odwołanych lotów, niedziałające ośrodki zdrowia, terminale płatnicze oraz niektóre usługi 112. Komputery Mac nie zostały dotknięte dzięki zabezpieczeniom Apple, ale Microsoft twierdzi, że prawo antymonopolowe uniemożliwia im wdrożenie podobnych rozwiązań.
Microsoft i wpływ ataku
Microsoft przyznał w weekendowym wpisie na swoim blogu, że aktualizacja CrowdStrike dotknęła 8,5 miliona urządzeń z systemem Windows, co stanowi mniej niż 1% wszystkich maszyn z tym systemem (to też pokazuje skalę działa Microsoftu). Mimo niskiego odsetka, wpływ ekonomiczny i społeczny był ogromny ze względu na krytyczne usługi obsługiwane przez te urządzenia.
Wyjaśnienie CrowdStrike
CrowdStrike podał, że aktualizacja konfiguracji czujników dla systemów Windows z 19 lipca 2024 r. spowodowała błąd logiczny, który skutkował awarią systemu (BSOD). Aktualizacje te są częścią mechanizmów ochrony platformy Falcon, ale nie wyjaśniono, jak taki błąd przeszedł przez testy.
Zabezpieczenia Apple
Komputery Mac nie były dotknięte, ponieważ Apple nie zezwala aplikacjom zabezpieczającym na głęboki dostęp do systemu operacyjnego. Zamiast tego macOS sam monitoruje działania systemu i udostępnia wyniki aplikacjom zabezpieczającym.
Apple Endpoint Security Framework, wprowadzony w macOS 10.15 Catalina, umożliwia monitorowanie zdarzeń związanych z bezpieczeństwem bez naruszania prywatności użytkownika.
Stanowisko Microsoftu
Microsoft twierdzi, że porozumienie z Komisją Europejską z 2009 roku uniemożliwia im blokowanie niskopoziomowego dostępu do systemu Windows. Umowa ta wymaga, aby Microsoft zapewniał producentom oprogramowania zabezpieczającego taki sam poziom dostępu, jaki mają ich własne aplikacje.
Serwis 9to5Mac kwestionuje stanowisko Microsoftu, sugerując, że przyjęcie podobnego podejścia do Apple, które daje aplikacjom innych firm dostęp do wyników monitorowania, byłoby zgodne z prawem antymonopolowym.
Kto ma rację?
Jedno jest pewne, jeśli Microsoft, jako faktyczny (bo to nie ulega wątpliwości moim zdaniem) monopolista rynku PC nie podejmie działań, aby takie sytuacje, jak ta z CrowdStrike nie powtórzyły się w przyszłości – skutki mogą być globalnie opłakane.
Wielka awaria Microsoftu, czy na pewno tylko Microsoftu? Otóż nie, chodzi o firmę CrowdStrike