Potrivit Microsoft, bug-ul strecurat în antivirusul furnizat de partenerul CrowdStrike nu ar fi determinat milioane de PC-uri Windows să se blocheze cu ecran BSOD, dacă legislaţia UE ar fi permis companiei americane să-şi securizeze sistemul de operare cu mai multă determinare.
Un purtător de cuvânt al Microsoft vine cu o scuză interesantă pentru cea mai mare defecţiune IT din istoria modernă, explicând într-un interviu apărut în publicaţia The Wall Street Journal că problemele ce au paralizat activitatea pentru nenumărate companii din întreaga lume nici nu ar fi existat dacă dezvoltatorul Windows ar fi putut să-şi securizeze prin metode mai eficiente sistemul de operare împotriva breşelor de securitate. Mai exact, Microsoft acuză Uniunea Europeană pentru problemele apărute, arătând cu degetul către un acord impus de Comisia Europeană, pe care Microsoft a acceptat să îl semneze în anul 2009.
La suprafaţă, scopul prevederilor consfinţite prin respectivului acord era unul bine intenţionat, de a oferi dezvoltatorilor de software pentru securitate acelaşi nivel de acces la nucleul Windows pe care îl are şi Microsoft. Evitând astfel apariţia unei situaţii de tipul abuz de poziţie dominantă/concurenţă neloială din partea Microsoft.
Dar această decizie a permis ca furnizorii de software de securitate să aibă o influenţă uriaşă asupra sistemului de operare, aspecte în afara controlului Microsoft precum un control al calităţii insuficient pentru software-ul dezvoltat putând cauza incidente de o gravitate extremă. Şi chiar aşa a făcut CrowdStrike săptămâna trecută, partenerul Microsoft distribuind o actualizare defectuoasă pentru baza de semnături antivirus, care a dus la blocarea a 8,5 milioane de PC-uri Windows din întreaga lume.
Microsoft este obligat să pună la dispoziţie API-urile sale pentru sistemele de operare Windows Client şi Server producătorilor externi de software de securitate. Documentul spune că Microsoft trebuie să deschidă şi API-urile din Microsoft Developer Network, cu excepţia cazului în care folosirea acestora creează riscuri de securitate.
Dar adevăratul motiv ce a permis manifestarea la scară largă a erorilor de tip BSOD este modul în care producătorii antivirus au acces pentru rularea codului în inel Kernel Mode, în baza unui driver pe care tot Microsoft trebuie să îl certifice. Doar că în ciuda validării stricte impuse de Microsoft, respectivul driver lucrează cu elemente de cod pe care Microsoft nu le poate verifica (ex. semnăturile antivirus). Şi tocmai de aici a pornit problema, o actualizare disfuncţională a bazei de semnături antivirus determinând blocarea driverului CrowdStrike care funcţiona în inel Kernel Mode, urmată de ecran BSOD.
Să oferi furnizorilor de software de securitate acces la aceste API-uri, deşi perfect valid pentru asigurarea unor condiţii de concurenţă echitabile, nu este deloc o idee bună din punct de vedere al securităţii.
În mod ironic, chiar în timp ce UE face ordine cu Microsoft, Apple şi Google rămân în afara acestor restricţii, deocamdată. Potrivit WSJ, Apple le-a comunicat dezvoltatorilor în 2020 că sistemul său de operare nu le va mai oferi acces la nivel de kernel, relatează Zona IT.
Citeşte şi Pană informatică globală generată de serverele Microsoft
