Windows 終端機於本月 19 日發生大規模故障,導致反覆顯示藍螢幕及重新開機。然而,Microsoft 卻認為因遵守歐盟要求才導致 Windows 未能阻止 CrowdStrike 故障發生。
由於安全軟件 CrowdStrike Falcon 於 Windows 的基礎核心上執行,因此導致是次全球 Windows 藍屏事件發生。CrowdStrike 解釋指,核心模式的安全措施是偵測與防護以核心模式執行惡意軟件的唯一方法。作為端點偵測與回應 (EDR) 軟件,正確辨識所發生的事情並考慮如何回應是核心模式的重要角色。
根據 Microsoft 與歐盟於 2009 年簽定的協議,Microsoft 有義務將其安全產品所使用的 Windows 客戶端與伺服器作業系統 API 開放給外部軟件開發商,以確保公平性,因此 Microsoft 必須給予安全軟件開發人員與 Microsoft 相同等級的 Windows 存取權限。
Windows 發言人稱因與歐盟達成協議,所以無法像 Apple 般合法封鎖作業系統。網絡安全公司 Tenable 總裁 Amit Yolan 指 macOS 至今尚未有重大問題,稱全因 Apple 的封閉式生態系統能透過強制升級、強制採取安全措施及禁止有問題軟件於 App Store 上架,以建立更健康更平衡的平台,而 Apple 亦曾表示不允許核心層級存取。
資料來源:GIGAZINE
分享到 :
最新影片
