Спустя несколько недель после глобального отключения электроэнергии на ПК Microsoft уже приняла меры, чтобы предотвратить его повторение (Изображение: Витор Падуа/)
Лучшие технологии находятся в наш канал в WhatsApp
На этой неделе Microsoft объявила во время мероприятия по безопасности о своих планах избежать еще одного кибер-отключения, подобного тому, что произошло в июле. В том же месяце ошибка в сервисе компании CrowdStrike, занимающейся кибербезопасностью, вызвала появление синего экрана на миллионах компьютеров по всему миру. Крупные технологические компании рассматривают возможность запретить сторонним службам доступ к ядру Windows, что стало одним из факторов кибер-отключения.
Это не первый раз, когда Microsoft говорит об отключении доступа к ядру Windows. Через несколько дней после отключения электроэнергии компания опубликовала на своем официальном сайте текст, в котором освещаются изменения в этой части операционной системы. Ядро — это часть ОС, которая управляет всеми элементами ПК — почти как мозг.
Отключение CrowdStrike и доступ к ядру
Falcon, программа CrowdStrike, в которой возникла фатальная ошибка, работает на уровне ядра Windows. Поэтому Microsoft хочет разработать способ, позволяющий компаниям, занимающимся кибербезопасностью, создавать сервисы, способные выполнять свою задачу без доступа к ядру.
Неисправное обновление программного обеспечения Falcon привело к кибер-отключению (изображение: Disclosure/CrowdStrike)
Сложность в том, что это требует от всех компаний-партнеров изменить способ работы своих программ. Регулирующие органы, по данным Граньоказать давление на Microsoft, чтобы она не принимала одностороннее решение. Это давление, вероятно, существует потому, что оно может привести к появлению недостатков безопасности в системе Windows, которая также используется службами безопасности в Соединенных Штатах и их странах-союзниках.
В спешке обновлять свои программы компании, занимающиеся кибербезопасностью, могут создать уязвимости, которые могут нанести такой же (или даже больший) ущерб, чем глобальный синий экран.
Более того, как отметил Мэтью Принс, генеральный директор Cloudflare, если бы только Microsoft имела доступ к решениям безопасности на уровне ядра, это было бы риском для защиты устройств. В конце концов, кибербезопасность зависит от множества людей, которые ищут решения недостатков, а не от одной компании.
Помните случай
Синий экран появляется на мониторе в аэропорту Хитроу в Великобритании во время отключения электроэнергии CrowdStrike (Изображение: Reddit/AeitZean)
19 июля обновление Falcon, сервиса CrowdStrike, вызвало ошибку на компьютерах под управлением Windows. Ошибка вызвала появление синего экрана на тысячах компьютеров по всему миру и даже затронула аэропорты по всему миру.
CrowdStrike, по оценкам, обслуживает 300 из 500 компаний, входящих в Forbes 500 — список самых богатых компаний мира. Компания по кибербезопасности является лидером в этом сегменте, как и Windows на рынке операционных систем.
Учитывая наличие обоих сервисов, ошибка такого уровня является «фатальной» для большинства компаний. Кибер-отключение затронуло даже бразильские банки и компании.
По информации: The Verge.
CrowdStrikeMicrosoftWindowsWindows 10Windows 11CloudflareEUA