Mint ismert, múlt pénteken több millió számítógép omlott össze azután, hogy a CrowdStrike antivírus szoftverének legújabb frissítése összegabalyodott a Windows operációs rendszerekkel.

Egész pontosan a Microsoft úgy fogalmazott a szombati blogbejegyzésében, hogy 8,5 millió Windows rendszert használó gépet érintett az összeomlás, ami miatt többek között légitársaságok, médiaszolgáltatók és éttermek működése állt le.

A Wall Street Journal azt írja, hogy a pénteki incidens rávilágított arra, milyen hátulütőkkel járhat, ha valaki nyílt felépítésű operációs rendszert használ: ugyan nagy teljesítményű és flexibilis szoftvereket lehet egy ilyen rendszerre fejleszteni, azonban a legkisebb hiba is végzetes lehet. Ez nem csupán a Windows, hanem az Android rendszerére is igaz.

Amit Yoran, a Tenable kiberbiztonsági cég igazgatója rámutatott ugyanakkor arra, hogy az Apple a zárt ökoszisztémája miatt sokkal egészségesebb egyensúlyt tart fenn aközött, hogy a felhasználókat frissítésre, az alkalmazásokat pedig jó biztonsági gyakorlatok betartására kényszeríti. Ellenkező esetben ugyanis például nem lesznek elérhetőek az App Store-ban.

Mindemellett az Apple 2020-ban közölte a fejlesztőkkel, a MacOS operációs rendszere többé nem biztosít számukra kernel-szintű hozzáférést.

Mi a kernel?

A kernel a számítógépet működtető operációs rendszer magja, azaz központi része, amely közvetlenül kezeli az olyan alacsony szintű hardveres erőforrásokat, mint a memória, a processzor és a számítógéphez csatlakoztatott különféle eszközök. A kernel szintű hozzáférés lehetővé teszi, hogy a programok vagy folyamatok közvetlenül kommunikáljanak ezekkel az erőforrásokkal. Ennek azonban a nagy hátránya az, hogy az operációs rendszer védelmi mechanizmusait és szolgáltatásait kikerülik.

A Microsoft egyik szóvivője szerint azonban ugyanezt a Windows esetében nem lehet megtenni. A techóriás ugyanis egy panaszt követően arról állapodott meg még 2009-ben az Európai Bizottsággal, hogy a biztonsági szoftverek gyártóinak ugyanolyan szintű hozzáférést kell a Windowshoz biztosítani, mint amilyennel maguk az operációs rendszer fejlesztői rendelkeznek.

Vagyis Brüsszel korábbi döntése nyomán a biztonsági szoftverként funkcionáló Falcon antivírust fejlesztő CrowdStrike a Windows csírájáig is le tud nyúlni.

Patrick Wardle, a Mac biztonsági cég vezérigazgatója korábban elmondta: azzal, hogy az Apple elzárta a kernelt a fejlesztők elől, nagy fejfájást okozott számukra, ám épp emiatt nem fordulhatnak elő olyan rendszerszintű összeomlások, mint ami pénteken történt.

Microsoft: csak a felhasználók 1 százalékát érintette a gigaleállás

A Microsoft globális rendszerkiesése 8,5 millió eszközt érintett, köztük légitársaságokat, bankokat és médiacégeket.
Ha többre kíváncsi, itt olvashat tovább→