Microsoft giver Europa-Kommissionen skylden for verdensomspændende nedbrud
I fredags ramte et stort CrowdStrike-nedbrud pc’er, der kører Microsoft Windows, og forårsagede verdensomspændende problemer, der påvirkede flyselskaber, detailhandlere, banker, hospitaler, jernbanenetværk og meget mere. Computerne blev fanget i kontinuerlige genoprettelsessløjfer, hvilket gjorde dem ubrugelige.
Fejlen opstod på grund af en opdatering af CrowdStrike Falcon-antivirussoftwaren, som automatisk blev installeret på Windows 10-pc’er der anvendte den beskyttelse. Mac- og Linux-maskiner blev dog ikke berørt, selvom de modtog den samme software. En rapport fra The Wall Street Journal uddyber årsagerne og inkluderer kritiske oplysninger fra Microsoft om, hvorfor Macs undgik problemerne. Det skriver MacRumors
På Windows-maskiner fungerer CrowdStrikes Falcon-sikkerhedssoftware som et kernemodul med fuld adgang til en pc. Kernen administrerer hukommelse, processer, filer og enheder, og er hjertet i operativsystemet. Meget software på en pc er typisk begrænset til brugertilstand, hvor skadelig kode ikke kan forårsage alvorlig skade. Men software med kernel-adgang kan forårsage katastrofale fejl, som det, der skete i sidste uge.
Falcon-softwaren ville der imod ikke kunne forårsage tilsvarende problemer på Macs, da Apple ikke giver softwareproducenter adgang til kernen. Med udgivelsen af macOS Catalina i 2019 fjernede Apple kerneudvidelser og skiftede til systemudvidelser, som kører i brugerrummet i stedet for på kerneniveau. Ændringen gjorde Macs mere stabile og sikre og beskyttede dem mod ustabile softwareopdateringer som den fra CrowdStrike.
I en udtalelse til The Wall Street Journal beskylder Microsoft derfor Europa-Kommissionen for ikke at ønske den samme beskyttelse, som Macs har. Microsoft hævder, at de ikke kan beskytte deres operativsystem på grund af en aftale med EU-Kommissionen.
Tilbage i 2009 gik Microsoft med til konkurremnceregler, der giver tredjeparts sikkerhedsapps samme adgang til Windows på samme niveau som Microsofts egne produkter og tjenester. Microsoft accepterede at give adgang til kernen for at løse langvarige problemer med konkurrencelovgivningen i Europa.
Apple har der imod ikke været tvunget til at ændre på hvordan Macs fungerer. De har dog påpeget at EU-Kommissionens fokus på at åbne iOS mere, også kan føre til sikkerhedsrisici i fremtiden.
