Найти тему
85 подписчиков

Microsoft фактически обвинила Еврокомиссию в крупном сбое миллионов компьютеров Windows после неудачного обновления антивирусного ПО CrowdStrike на прошлой неделе. А попутно позавидовала Apple и ее системе macOS, которые смогли себя от пагубного влияния евробюрократов оградить. Об этом рассказывает издание The Wall Street Journal.


На машинах под управлением Windows защитное ПО Falcon от CrowdStrike представляет собой модуль ядра, который дает программе полный доступ к компьютеру. Ядро управляет памятью, процессами, файлами и устройствами, являясь, по сути, сердцем операционной системы. Большая часть программного обеспечения на ПК обычно ограничена пользовательским режимом, где плохой код не может причинить вреда, но программы с доступом к режиму ядра могут вызвать катастрофический полный отказ машины, как это и произошло на прошлой неделе.

Программа Falcon не смогла посеять подобный хаос на Маках, поскольку Apple не предоставляет производителям программного обеспечения доступ к ядру. Еще в системе macOS Catalina, вышедшей в 2019 году, Apple отказалась от расширений ядра и перешла к системным расширениям, которые работают в пользовательском пространстве, а не на уровне ядра. Это изменение сделало Маки более стабильными и безопасными, добавив защиту от обновлений программного обеспечения, подобных тому, которое выпустила CrowdStrike.

В своем заявлении для The Wall Street Journal представители Microsoft обвинили Европейскую комиссию в неспособности предложить такие же средства защиты, какие есть у компьютеров Apple. Microsoft заявила, что не может оградить свою операционную систему из-за « договоренности» с Европейской комиссией — еще в 2009 году Microsoft согласилась на правила совместимости, которые предоставляют сторонним приложениям безопасности такой же уровень доступа к Windows, как и у Microsoft. Компания согласилась предоставить доступ к ядру, чтобы решить множество давних проблем с антимонопольным законодательством в Европе.

Apple не пришлось вносить изменения в работу своих компьютеров, но Еврокомиссия обратила внимание на закрытый характер iOS — и вот тогда Apple с достойной упоротостью отбивалась от попыток «открыть» систему, напирая как раз на возможное негативное влияние на стабильность и безопасность системы. Закон Европейского союза о цифровых рынках вынудил Apple разрешить разработчикам предлагать приложения через сторонние торговые площадки и веб-сайты. Apple прямо заявляет, что DMA ставит под угрозу ее способность «обнаруживать, предотвращать и принимать меры против вредоносных приложений».

Крупный сбой в работе CrowdStrike, затронувший ПК под управлением Windows, подчеркивает некоторые из непредвиденных последствий и компромиссов, присущих законодательству, которое ослабляет безопасность во имя открытого доступа. Простое обновление программного обеспечения CrowdStrike повлияло на глобальную инфраструктуру, застопорив путешествия, торговлю и здравоохранение.

Похоже, что у Microsoft нет способа предотвратить повторение инцидента, поскольку она не может перекрыть доступ к ядру. Компания утверждает, что значительные инциденты «случаются нечасто» и что менее одного процента всех машин с Windows были затронуты. CrowdStrike заявляет, что «глубоко сожалеет о причиненных неудобствах и сбоях», и что в будущем она будет делиться информацией о мерах, которые она принимает для предотвращения подобных ситуаций.
Microsoft фактически обвинила Еврокомиссию в крупном сбое миллионов компьютеров Windows после неудачного обновления антивирусного ПО CrowdStrike на прошлой неделе.
2 минуты