CrowdStrike 導致 Windows 系統大當機的狀況一開始被許多人認為是 Windows 的鍋。但導致 Microsoft 本身也忍不住開砲的原因,卻不是指向 CrowdStrike。反而直指歐盟才是這波導致全球電腦系統運作大亂的隱藏因子。繼續閱讀微軟直指歐盟規定導致 Windows 無法及時封阻 CrowdStrike 癱瘓全球 850 萬電腦的事件延燒報導內文。
微軟直指歐盟規定導致 Windows 無法及時封阻 CrowdStrike 癱瘓全球 850 萬電腦的事件延燒
不知道大家對於近年來歐盟(EU)針對各大科技品牌的反壟斷,或者像是讓 Apple 也不得不快速全面從 Lightening 改用 USB-C 連接埠的環保等相關政策方向有什麼看法?
不過相信大家應該很難聯想到,這會與這幾天全球 850 萬電腦因為 CrowdStrike 資安軟體更新出錯所導致的癱瘓問題會有關聯。
這幾天導致全球因 CrowdStrike 的資安軟體系統更新出錯導致全球 850 萬台電腦陷入不斷重開機 – 讓日本、美國、英國、澳洲等等國家許多行業皆受影響。行業被影響範圍甚至廣大到包括新聞媒體、銀行、電信公司、航空公司、百貨公司等行業,都因為作業系統當機的問題無法進行工作的混亂狀況。不僅有人認為,某種程度上來說微軟算是「躺著也中槍」- 一開始被許多人認為是 Windows 的鍋。
而在媒體的揭露下,現在看來 Microsoft 本身也忍不住開砲。在報導中直指,認為歐盟才是這波導致全球電腦系統運作大亂的隱藏因子。
雖然單就片段的資訊可能會覺得微軟是在無的放矢。不過說起來,能讓 CrowdStrike 對於系統有這麼大影響也的確可能另有原因。
針對這次 CrowdStrike 的更新錯誤導致的全球大亂,微軟歸咎歐盟在 2009 年透過提升公平性的協議規定,微軟必須給予與自己相同等級權限的 Windows API 給三方的安全軟體品牌利用。
這樣的規定雖然看似合理,但在這波 CrowdStrike 導致的大當機事件中。微軟就提出這是導致 Windows 不能達到足夠的安全等級,進而無法及時阻止這類三方軟體所導致的錯誤的狀況發生的關鍵因素。
不得不說,即便微軟對於這樣的政策很有意見。然而由於資訊安全的權限需求、反競爭的公平性問題乃至於使用者或是企業管理者便利性與資安層級的平衡始終是個難解的習題的關係。所以普遍應該是認為仍然有待這波事件解決後的更多討論,才有機會找到避免這類問題再發生的解決方向。
不過當大眾開始注意到歐盟長年以來對於這方面 API 開放的政策規定後,倒也有媒體發現,這項理論上理應是為了公平性而衍伸出的規定,似乎並沒有包含對於 Apple macOS 與 Google ChromeOS 的限制。這也是蠻有意思的觀察發現。
引用來源:The Wall Street Journal
經由:Neowin