Как европейские законы открыли CrowdStrike двери к сердцу системы.
Компания Microsoft оказалась в центре внимания после инцидента с программным обеспечением CrowdStrike. Обновление CrowdStrike вызвало серьезные сбои в работе операционной системы Windows и волну синих экранов смерти у пользователей по всему миру.
CrowdStrike и аналогичные инструменты безопасности интегрируются глубоко в ядро ОС. Так они могут тщательно отслеживать все процессы и эффективно выявлять вредоносное ПО. Однако продвинутый уровень доступа имеет и обратную сторону: если в работе программы возникнет сбой, он может нарушить функционирование всей системы.
Случай поднял важный вопрос: почему сторонним разработчикам, таким как CrowdStrike, разрешено работать на столь глубоком уровне операционной системы, где любая ошибка может привести к катастрофическим последствиям?
В попытке объяснить ситуацию, представитель Microsoft сослался на соглашение 2009 года с Европейской комиссией. Согласно этому документу, Microsoft обязалась обеспечить равный доступ к API Windows как для собственных продуктов безопасности, так и для сторонних разработчиков. Это решение было принято в рамках антимонопольного регулирования и должно было создать равные условия на рынке кибербезопасного ПО.
В соглашении, в частности, говорится: "Microsoft обязуется на постоянной основе и своевременно обеспечивать документирование и доступность для использования сторонними продуктами безопасности тех API в клиентской ОС Windows и серверной ОС Windows, которые используются продуктами безопасности Microsoft".
Однако эксперты отмечают, что данное соглашение не обязывало Microsoft предоставлять доступ непосредственно к ядру операционной системы. Компания могла создать API вне ядра, который бы удовлетворял требованиям соглашения, но при этом не подвергал систему таким серьезным рискам.
Интересно, что операционная система macOS от Apple имеет более защищенную архитектуру ядра. Действительно, любопытно, почему Microsoft не последовала аналогичному подходу.
Несмотря на то, что Microsoft не несет прямой ответственности за сбой, вызванный обновлением CrowdStrike, инцидент также поднимает вопросы о безопасности и стабильности архитектуры Windows. Компания пока не дала официальных комментариев по поводу своей позиции.
Стоит отметить, что Windows не единственная операционная система, позволяющая стороннему ПО работать на столь глубоком уровне. Однако из-за широкого распространения Windows, любые проблемы такого рода становятся достоянием общественности и вызывают бурную реакцию.
Ладно, не доказали. Но мы работаем над этим