Windows终端机于本月19日发生大规模故障,导致反复显示蓝屏幕及重新开机。然而,Microsoft却认为因遵守欧盟要招聘导致Windows未能阻止CrowdStrike故障发生。
由于安全软件CrowdStrike Falcon于Windows的基础核心上执行,因此导致此次全球Windows蓝屏事件发生。CrowdStrike解释指,核心模式的安全措施是侦测与防护以核心模式执行恶意软件的唯一方法。作为端点侦测与回应 (EDR) 软件,正确识别所发生的事情并考虑如何回应是核心模式的重要角色。
根据Microsoft与欧盟于2009年签订的协议,Microsoft有义务将其安全产品所使用的Windows客户端与服务器操作系统API开放给外部软件开发商,以确保公平性,因此Microsoft必须给予安全软件开发人员与Microsoft相同等级的Windows访问权限。
Windows发言人称因与欧盟完成协议,所以无法像Apple般合法封锁操作系统。网络安全公司Tenable总裁Amit Yolan指macOS至今尚未有重大问题,称全因Apple的封闭式生态系统能通过强制升级、强制采取安全措施及禁止有问题软件于App Store上架,以创建更健康更平衡的平台,而Apple也曾表示不允许核心层级访问。
数据源:GIGAZINE
