上周五发生的大规模 CrowdStrike 中断影响了世界各地的 Windows PC,扰乱了航空公司、零售商店、银行、医院等的运营。另一方面,Mac 用户可以使用相同的软件更新尽管被击中,他还是逃脱了伤害。这个区别在哪里呢?
随着 CrowdStrike 继续与客户和合作伙伴合作解决这一事件,我们的团队编写了今天事件的技术概述。随着调查的进展,我们将继续更新我们的调查结果。https://t.co/xIDlV7yKVh
— 乔治·库尔茨 (@George_Kurtz)2024 年 7 月 20 日
原因是适用于 Windows 的 CrowdStrike Falcon 防病毒软件更新它就在那里。在 Windows 上,该软件在内核级别运行,因此它可能会影响整个系统。类似的问题在 Mac 上没有发生,因为 Apple 限制了内核访问。
微软在接受《华尔街日报》采访时,由于与欧盟委员会的“协议”,Windows操作系统无法以类似的方式受到保护索赔。 2009年微软是第三方安全应用程序。微软并同意互操作性规则,为他们提供相同级别的 Windows 访问权限。这是为了解决欧洲长期存在的竞争法问题。
针对此次失败,CrowdStrike 致歉称:“我们对由此造成的不便和混乱深表歉意。”该公司表示将加大力度防止再次发生。微软目前的情况是这样的,目前还没有找到根本的解决办法。
这一事件凸显了过分强调开放访问而牺牲安全的困境。安全措施的未来可能会受到质疑。
(来源:麦克谣言)