مایکروسافت کمیسیون اروپا را به دلیل قطعی بزرگ در سراسر جهان مقصر می داند

جمعه گذشته، قطعی بزرگ CrowdStrike بر رایانه‌های شخصی دارای ویندوز مایکروسافت تأثیر گذاشت و باعث ایجاد مشکلاتی در سراسر جهان شد که خطوط هوایی، خرده‌فروشان، بانک‌ها، بیمارستان‌ها، شبکه‌های ریلی و موارد دیگر را تحت تأثیر قرار داد. رایانه ها در حلقه های بازیابی مداوم گیر کرده بودند و آنها را غیرقابل استفاده می کرد.

علت این شکست به‌روزرسانی نرم‌افزار آنتی‌ویروس CrowdStrike Falcon بود که به‌طور خودکار بر روی رایانه‌های شخصی ویندوز 10 نصب می‌شد، اما دستگاه‌های مک و لینوکس با وجود دریافت نرم‌افزار مشابه، تحت تأثیر قرار نگرفتند. گزارشی از روزنامه وال استریت به آنچه رخ داده است می پردازد و اطلاعات مهمی از مایکروسافت در مورد اینکه چرا مک ها با به روز رسانی حذف نشدند را شامل می شود.

در ماشین های ویندوز، نرم افزار امنیتی فالکون CrowdStrike یک ماژول هسته است که به نرم افزار دسترسی کامل به رایانه شخصی را می دهد. هسته حافظه، پردازش ها، فایل ها و دستگاه ها را مدیریت می کند و اساسا قلب سیستم عامل است. بسیاری از نرم‌افزارهای رایانه شخصی معمولاً به حالت کاربر محدود می‌شوند، جایی که کد بد نمی‌تواند آسیبی ایجاد کند، اما نرم‌افزار با دسترسی به حالت هسته می‌تواند باعث خرابی کامل دستگاه شود، مانند آنچه در هفته گذشته با آن مواجه شد.

نرم افزار فالکون قادر به ایجاد ویرانی مشابه در مک نیست زیرا اپل به سازندگان نرم افزار دسترسی هسته را نمی دهد. در macOS Catalina که در سال 2020 عرضه شد، اپل افزونه‌های هسته را منسوخ کرد و به برنامه‌های افزودنی سیستمی منتقل شد که به جای اینکه در سطح هسته در فضای کاربر اجرا شوند. این تغییر، مک‌های مک را پایدارتر و ایمن‌تر کرد و در برابر به‌روزرسانی‌های نرم‌افزاری ناپایدار مانند آنچه که CrowdStrike منتشر کرد، محافظت کرد. به دلیل تغییری که اپل ایجاد کرد، نمی‌توان مک‌های مک نیز دچار شکست مشابهی شوند.

در بیانیه ای به روزنامه وال استریت، مایکروسافت کمیسیون اروپا را به دلیل ناتوانی در ارائه همان حفاظت هایی که مک ها دارند سرزنش کرد. مایکروسافت گفت که به دلیل “تفاهم” با کمیسیون اروپا نمی تواند سیستم عامل خود را قطع کند. در سال 2009، مایکروسافت با قوانین قابلیت همکاری موافقت کرد که برنامه‌های امنیتی شخص ثالث را با همان سطح دسترسی به ویندوز که مایکروسافت دریافت می‌کند، فراهم می‌کرد. مایکروسافت موافقت کرد که دسترسی هسته را به منظور حل و فصل چندین مشکل طولانی مدت قانون رقابت در اروپا فراهم کند.

اپل مجبور به ایجاد تغییراتی در نحوه عملکرد مک‌ها نشده است، اما کمیسیون اروپا ماهیت بسته iOS را هدف قرار داده است و اپل هشدار داده است که به‌روزرسانی‌هایی که قبلاً پیاده‌سازی شده‌اند می‌توانند منجر به خطرات امنیتی در آینده شوند. قانون بازارهای دیجیتال اتحادیه اروپا، اپل را تحت فشار قرار داده است تا به توسعه دهندگان اجازه دهد برنامه ها را از طریق بازارها و وب سایت های شخص ثالث ارائه دهند. اپل به صراحت می گوید که DMA توانایی خود را برای “تشخیص، جلوگیری و اقدام علیه برنامه های مخرب” به خطر می اندازد.

شکست بزرگ CrowdStrike که بر رایانه‌های شخصی ویندوز تأثیر گذاشت، برخی از پیامدهای ناخواسته و معاوضه‌های ذاتی در قوانین را که امنیت را به نام دسترسی باز تضعیف می‌کند، برجسته می‌کند. به‌روزرسانی نرم‌افزار ساده CrowdStrike بر زیرساخت‌های جهانی تأثیر گذاشت و سفر، تجارت و مراقبت‌های بهداشتی را متوقف کرد.

به نظر نمی رسد مایکروسافت راهی برای جلوگیری از تکرار وجود داشته باشد زیرا نمی تواند دسترسی به هسته را قطع کند. این شرکت می‌گوید که حوادث مهم «نادر هستند» و کمتر از یک درصد از تمام دستگاه‌های ویندوز تحت تأثیر قرار گرفته‌اند. CrowdStrike می گوید که “عمیقاً برای ناراحتی و اختلال ایجاد شده متاسف است” و در آینده اقداماتی را که برای جلوگیری از وضعیت مشابه انجام می دهد به اشتراک خواهد گذاشت.