CrowdStrike 事件造成的后果是,世界各地的 IT 团队都在努力恢复因该漏洞而损坏的 850 万台 Windows PC。混乱的情况包括数千个航班被取消、医疗中心无法预约、零售商支付终端瘫痪,甚至一些 911 服务无法使用。
由于苹果采取了保护措施,Mac 并未受到影响,但据报道微软声称反垄断法意味着它无法采取同样的做法……
微软表示大约 850 万台 PC 受到影响
微软周末发表了一篇博文,承认问题的严重性。
我们目前估计 CrowdStrike 的更新影响了 850 万台 Windows 设备,即不到所有 Windows 计算机的百分之一。虽然比例很小,但广泛的经济和社会影响反映了运行许多关键服务的企业对 CrowdStrike 的使用。
一些人指出,这个百分比可能会产生误导性的印象。最关键任务的 PC 是最有可能安装 CrowdStrike 的 PC,正是因为这些计算机出现任何问题都会产生严重后果。因此,这 850 万台机器对全球 IT 运营产生了不成比例的影响。
CrowdStrike 提供了部分解释
CrowdStroke 发布了自己的博客文章,提供了更多信息。
世界标准时间 2024 年 7 月 19 日 04:09,作为持续运营的一部分,CrowdStrike 发布了 Windows 系统的传感器配置更新。传感器配置更新是 Falcon 平台保护机制的持续组成部分。此配置更新触发了逻辑错误,导致受影响的系统崩溃和蓝屏 (BSOD)。
该公司表示,这些更新每天会发生多次,但没有解释导致电脑崩溃的错误如何在测试中未被检测到的情况下在全球范围内发布。
苹果的保护措施意味着 Mac 不会受到影响
没过多久,我们就明白了第三方公司的一个错误更新是如何造成如此规模的 IT 灾难的。
这些程序必须有权检查计算机操作系统的核心是否存在安全缺陷。这种访问使他们能够破坏他们试图保护的系统。
Mac 电脑没有受到影响,因为 Apple 不允许安全应用程序对操作系统进行如此深层次的访问。相反,macOS 本身会执行 CrowdStrike 执行的监控类型,然后允许安全应用程序查看结果。
问题的根源在于 CrowdStrike 的工具在 Windows 上运行得很深。在 Mac 上,它们无法再以这些级别运行。 Apple 的端点安全框架是一个现代 API 工具包,旨在帮助安全供应商为 Mac 构建安全解决方案。它在 macOS 10.15 Catalina 中引入,提供了一整套工具和服务来监控和保护端点。
该框架允许开发人员监视各种与安全相关的事件,例如文件系统访问、进程创建和网络连接。这可以实时监控 Mac 上的活动,但它的方式可以保护用户隐私,并限制其运行的低级别。
微软声称它不能合法地这样做
《华尔街日报》援引微软的话说,与欧盟达成的协议意味着它不得阻止对 Windows 的低级访问。
微软发言人表示,它不能像苹果那样合法地隔离其操作系统,因为它在收到投诉后与欧盟委员会达成了谅解。 2009 年,微软同意向安全软件制造商提供与微软相同级别的 Windows 访问权限。
我们的观点
微软在这里的说法似乎值得怀疑。
反垄断法意味着它不能让自己的安全软件相对于第三方应用程序具有不公平的优势。然而,如果它采用与苹果相同的端点安全框架方法,并为第三方应用程序提供与自己的安全应用程序相同的结果访问权限,那么这似乎完全符合法律。
我们的 Unsplash 上 Apple 和 James Lee 的图像拼贴
免责声明
部分内容(图片、文章)翻译/转载自国内外资讯/自媒体平台。文中内容不代表本站立场,如有侵权或其它,请联系 macmao.com@gmail.com,我们会第一时间配合删除。(转载请注明来源自:www.macmao.com)