日前因為資安公司 CrowdStrike 軟體更新出包,造成 Windows 作業系統出現 BSOD 藍白當機畫面,造成全球 IT 系統大當機。
儘管問題已經解決,但是根據《華爾街日報》最新報導,微軟發言人表示,之所以發生 CrowdStrike 出包進而癱瘓全球 850 萬 Windows PC 電腦的問題,可以追溯回 2009 年微軟與歐盟的協議,導致微軟無法達到更高的安全性,無法及時阻止類似錯誤發生。
微軟所說的 2009 年的歐盟協議是為了提升公平性,Microsoft 微軟有義務將其安全產品所使用的 Windows 客戶端與伺服器作業系統 API 開放給外部軟體開發商。也就是說微軟必須交給資安軟體開發人員與微軟相同等級的 Windows 存取權限。
雖然說資安公司擁有與微軟相同的 Windows API 存取權限是為了符合公平競爭原則,也讓資安公司擁有更大的自由度,但從最近這次 CrowdStrike 的全球大當機事件可以看出,這並不是作業系統安全性的最佳方案,反而癱瘓了 850 萬 Windows PC ,進而導致全球各大產業的混亂;而且為了修復 CrowdStrike 的安全軟體問題,微軟推出了自動修復工具。
值得注意的是,Apple 蘋果和 Google 的作業系統並沒有受到 2009 年歐盟協議的限制。其中,Apple 蘋果在 2020 年向開發者公布,不再提供作業系統的核心層級存取權限,這也迫使開發者修改軟體程式,同時也降低出錯的可能性。
資安公司 Tenable 總裁 Amit Yolan 表示由於 Apple 蘋果 macOS 是封閉式生態系統,只能透過強制升級、強制採取安全措施及禁止有問題軟體於 App Store 上架。
不過,近年來,歐盟一直在加強措施,打擊大型科技公司的反壟斷行為。因此,即使就算微軟將 Windows 改成封閉式作業系統能提升整體安全性,歐盟也不太可能同意。
▶ 延伸閱讀
圖片及資料來源:The Wall Street Journal、Neowin
留言 3
鴻
用盜版微軟系統多年的人都知道沒必要千萬不要更新🤔
07月24日23:19
莊蘭蕙
歐盟很多要求都是幫中國開後門
07月25日00:37
洪振益
噁爛美利奸又再甩鍋污衊別人了!
微軟自己爛不檢討自省,只會抹黑別人,自己不行怪路不平,這就是典型的美利奸現狀,永遠只會檢討別人!
07月26日00:33
顯示全部