全球850萬部Win裝置「死藍」Mac卻沒事 一文看懂CrowdStrike毀滅性bug
【編譯于倩若/綜合外電】微軟Windows作業系統19日大規模當機,在全球各地釀成混亂情況,銀行、媒體和航空公司都成為受害者,資安公司CrowdStrike承認一項更新行動導致這次問題,微軟已證實影響全球850萬台裝置。《華爾街日報》指出,自從微軟Windows在1990年代成為世界主流作業系統,「藍白當機畫面」(blue screen of death)一直是技術失敗的可怕象徵,這起事件凸顯安全問題一直是微軟致命「阿基里斯腱」,相比蘋果因為是封閉生態系統,比較沒有這種問題。
上周五的中斷是CrowdStrike向企業客戶發送錯誤的更新所造成,而CrowdStrike是數百家致力於讓Windows更安全的網路安全公司之一,微軟有自己的競爭產品,稱為Windows Defender。
許多周五早上上班的人只知道一件事:他們的電腦出現「藍白當機畫面」,而蘋果Mac和Google Chromebook好好的。從周五早上到周六早上,Google上「微軟當機」的搜尋量始終高於「CrowdStrike當機」。
Windows的開放式設計,使開發人員可以自由地設計與作業系統進行深層互動的強大軟體,但正如數百萬人上周五發現的那樣,當出現問題時,結果可能是災難性的。
網路安全公司Tenable執行長Amit Yoran表示,由於蘋果是一個封閉的生態系統,該公司「在迫使人們升級,迫使應用程式維護安全,否則將其從應用程式商店下架之間,取得了更健康的平衡。」
《華爾街日報》指出,安全問題長期以來一直是微軟的阿基里斯腱致命弱點,因為運行其軟體的電腦和伺服器一直是犯罪集團以及俄羅斯和中國國家支持的行為者,反覆攻擊的目標。過去微軟高層曾多次被要求到國會解釋為何Windows如此脆弱。
微軟表示,CrowdStrike事故與聯邦官員提出的有關該公司安全漏洞的問題無關。
CrowdStrike的bug(程式錯誤)之所以如此具有毀滅性,是因為CrowdStrike的安全軟體Falcon運行在Windows最核心內核層,所以在對Falcon進行更新導致Falcon崩潰時,等於取走了Windows作業系統的大腦。就在這時,藍白當機畫面出現了。
2020年,蘋果告訴開發者,其MacOS作業系統將不再准許他們核心級存取權限。
Mac安全製造商DoubleYou執行長Patrick Wardle表示,這項變更對蘋果的合作夥伴來說很痛苦,但也意味著Mac上不會出現類似藍白當機畫面的問題。他說:「這意味著許多第三方開發商,包括我們自己,必須重寫我們的安全軟體。」
微軟發言人則表示,微軟不能像蘋果那樣合法地隔離其作業系統,因為該公司在收到投訴後與歐盟執委會達成了諒解。 2009年,微軟同意向安全軟體製造商們提供與微軟相同等級的Windows存取權限。