Kékhalál-konferenciát hív össze a Microsoft
A redmondi cég akár komolyabban is belenyúlhat a Windows operációs rendszer működésébe a júliusi globális leállás után, a részleteket két hét múlva árulja el Seattle-ben a témának dedikált konferencián, ahová meghívta a főbb iparági és kormányzati szereplőket is.
Újragondolhatja a Microsoft a Windows működését a több millió PC-t és szervert érintő CrowdStrike-fiaskó kapcsán, miután az elmúlt hónapban több partnerével is tárgyalásokat folytatott az operációs rendszer körüli biztonsági procedúrákról. A CrowdStrike július végén publikálta a 8,5 millió windowsos szerver és munkaállomás leállásáért felelős hibás szoftverfrissítéshez kapcsolódó incidens utáni előzetes áttekintést (PIR), és kiadta a fontosabb frissítéseket. Az esetből okulva a biztonsági cég ígéretet tett arra, hogy a jövőben alaposabban teszteli a tartalomfrissítéseket, javítja hibakezelési folyamatait, és a frissítések fokozatosan kerülnek telepítésre a telepítési bázis nagyobb részein, ahelyett, hogy azonnal továbbítódnának az összes rendszerre.
Ugyan a Microsoft közvetlenül nem volt felelős a leállást előidéző hibáért, a szoftveróriás mégis felelősséget vállal azzal, hogy a Windowson jelentős változtatásokat tervez végrehajtani. A részletek egyelőre váratnak magukra, legkorábban egy szeptember 10-én esedékes, kifejezetten a témának dedikált biztonsági konferencián fogja részletezni a vállalat a fontosabb tudnivalókat a főbb iparági szereplőknek, kiberbiztonsági cégeknek és kormányzati képviselőknek.
Gyere el az AWS Hungary első felhőmigrációs rendezvényére! (x) Nemzetközi előadók, és valódi hazai tapasztalatok a személyes találkozás lehetőségével - szeptember 20-án a MagNet Házban.
A fő célkitűzés, hogy a harmadik felek szoftverei ne tudják egészen az összeomlásig kergetni a rendszert, amire az egyik megoldás az eBPF nevű technológia lehet, ami még futás előtt képes ellenőrizni az operációs rendszer magjába épülő bővítések helyességét és működőképességét. Felmerült még az elmúlt időszakban egyre jobban szorgalmazott memóriabiztos Rust programozási nyelv használata is, amit egy ideje már aktívabban alkalmaz a redmondi cég, de az eset jobban felgyorsíthatja a törekvéseket - szivárogtatták ki a belső források.
A bennfentesek szerint a Microsoft nem zárja ki annak lehetőségét sem, hogy a Windows kernelhez való hozzáférést teljes körűen blokkolja, ez a lépés azonban drasztikusabb következményekkel járhat, mivel a versenytársakban felmerülhet az aggodalom, hogy a szoftverük hátrányosabb helyzetbe kerül a vállalat belső biztonsági termékeivel, köztük a Microsoft Defenderrel szemben. Ryan Kalember, a Proofpoint kiberbiztonsági szakértője szerint jogos lehet a gyanakvás azzal kapcsolatban, hogy a redmondi óriás arra használja ki a helyzetet, hogy előnyben részesítse saját termékeit a harmadik féltől származó alternatívákkal szemben.
Az Apple egyébként már 2020-ban megvonta a kernelszintű hozzáférést saját operációs rendszere esetén a (kiber)biztonsági szoftverektől. Helyette a fejlesztők egy modern API-ra, az Endpoint Security Frameworkre építhetik saját megoldásukat, míg a biztonságkritikus háttérfolyamatokat a rendszer monitorozta és adja át az eredményeket ezeknek a szoftvereknek az említett API-n keresztül.
A Microsoft korábban már Brüsszelre mutogatott a leállás után, miszerint nem is volt lehetősége blokkolni a kernelszintű hozzáférést a fejlesztők számára, mégpedig egy az Európai Bizottsággal kötött 2009-es megállapodás értelmében, mely oda vezetett, hogy a vállalatnak ugyanazt a hozzáférési szintet kell biztosítania a külső biztonsági szoftverek számára, mint amit a saját fejlesztésű megoldásoknak biztosít. Más kérdés, hogy az uniós versenyjog nem ír elő semmi hasonlót a Microsoft számára, az elvárás generálisan annyi, hogy egy cég nem részesítheti előnyben mesterségesen a saját termékét más piaci termékekkel szemben a saját, domináns platformján.
Mindazonáltal, hogy a hozzáférés tiltása erősítheti a rendszer ellenálló képességét, kompromisszumot jelentene más szoftverekkel való kompatibilitás tekintetében, amelyek miatt a Windows olyan népszerűvé vált az üzleti ügyfelek körében – véli Allie Mellen, a Forrester elemzője. A Microsoft emellett természetesen új tesztelési eljárások kidolgozását is kérheti a kiberbiztonsági gyártóktól.
A július 19-i leállás a becslések szerint több milliárd dolláros kárt okozott, még a részvényesek is pert indítottak a CrowdStrike ellen azzal a váddal, hogy a kiberbiztonsági vállalat félrevezette őket, és nem adott megfelelő tájékoztatást arról, hogy fennáll a kockázata egy ilyen súlyosságú incidensnek. A CrowdStrike főembere szerint a vádak nem megalapozottak, ezért készen állnak megvédeni magukat, ráadásul a licencben az is olvasható, hogy nem garantált a szoftverek teljesen hibamentes működése.
A céget több oldalról is szeretnék elszámoltatni: Kurtz vezérigazgatót tanúvallomás tételére hívták be az Egyesült Államok Kongresszusa előtt, a Delta Airlines pedig kártérítést szeretne kisajtolni a szoftvercégből. A légitársaság szerint körülbelül 500 millió dolláros kiesést jelentett neki az incidens.