Пока ИТ-инфраструктура по всему миру восстанавливается после критического сбоя, бизнес, эксперты и политики уже ищут виноватых в произошедшем. По данным The Wall Street Journal, в Microsoft заявили, что инцидент может оказаться результатам вынужденного соглашения 2009 года между IT-гигантом и Евросоюзом.
Эксперты уже задаются вопросом, почему CrowdStrike, занимающейся решениями для обеспечения кибербезопасности, обеспечили доступ к ядру Windows на столь низком уровне, где ошибка может оказаться очень масштабной и дорого обойтись огромному числу пользователей.
Источник изображения: Sunrise King/unsplash.com
Хотя Microsoft нельзя напрямую обвинить в появлении дефекта после обновления ПО компании CrowdStrike, ставшего причиной хаоса во всех сферах жизнедеятельности по всему миру, программная архитектура, позволяющая третьим сторонам глубоко интегрировать своё ПО в операционные системы Microsoft, вызывает немало вопросов и требует более пристального рассмотрения.
Как сообщает WSJ, в Microsoft отметили, что соглашение 2009 года компании с Еврокомиссией и стало причиной того, что ядро Windows не защищено так, как, например, ядро macOS компании Apple. Соглашение о совместимости фактически стало результатом повышенного внимания европейских регуляторов к деятельности Microsoft.
В соответствии с одним из его пунктов, Microsoft обязана своевременно и на постоянной основе обеспечивать информацию об API, используемых её защитным программным обеспечением в операционных системах Windows — пользовательских и серверных версиях. Соответствующая документация должна быть доступна и сторонним разработчикам антивирусного ПО для создания собственных решений.
С одной стороны, это обеспечивает честную конкуренцию между разработчиками антивирусного софта. Вместо использования API без доступа к ядру, CrowdStrike и ей подобные предпочли работать напрямую с ядром операционной системы для максимизации возможностей своего защитного программного обеспечения. Правда, при этом велика вероятность, что в случае сбоя последствия могут быть чрезвычайно серьёзными — что и произошло.
Windows — не единственная операционная система, допускающая доступ к ядру и возможность вывести его из строя. Тем не менее, повсеместное прнисутствие продуктов Microsoft обеспечивает в случае сбоев в сторонних приложениях массовые последствия и большую огласку, даже если прямой вины компании в произошедшем нет.
Источник новости: servernews.ru
