Microsoft: Έρχονται αλλαγές μετά το παγκόσμιο IT μπλακ άουτ

Η Microsoft εντείνει τα σχέδιά της για να καταστήσει τα Windows πιο ανθεκτικά σε σφάλματα, αφού μια προβληματική ενημέρωση της CrowdStrike έθεσε εκτός λειτουργίας εκατομμύρια υπολογιστές και διακομιστές και οδήγησε σε μια παγκόσμια διακοπή λειτουργίας για συστήματα πληροφορικής, σύμφωνα με τους Financial Times.

Ο τεχνολογικός γίγαντας έχει εντείνει τον τελευταίο μήνα τις συνομιλίες με τους συνεργάτες του σχετικά με την προσαρμογή των διαδικασιών ασφαλείας γύρω από το λειτουργικό του σύστημα ώστε να αντέχει καλύτερα το είδος του σφάλματος λογισμικού που οδήγησε σε προβλήματα για 8,5 εκατομμύρια συσκευές Windows στις 19 Ιουλίου.

Η αποτυχία της CrowdStrike και η επόμενη παγκόσμια κατάρρευση IT

Οι επικριτές λένε ότι οι όποιες αλλαγές από τη Microsoft θα ισοδυναμούσαν με παραχώρηση των ελλείψεων στο χειρισμό των Windows σε λογισμικό ασφαλείας τρίτων κατασκευαστών, οι οποίες θα μπορούσαν να είχαν αντιμετωπιστεί νωρίτερα. Ωστόσο, θα ήταν επίσης αμφιλεγόμενες μεταξύ των προμηθευτών ασφάλειας που θα έπρεπε να κάνουν ριζικές αλλαγές στα προϊόντα τους και θα ανάγκαζαν πολλούς πελάτες της Microsoft να προσαρμόσουν το λογισμικό τους.

Οι διακοπές του περασμένου μήνα – οι οποίες εκτιμάται ότι προκάλεσαν ζημιές δισεκατομμυρίων δολαρίων, αφού καθήλωσαν χιλιάδες πτήσεις και διέκοψαν τα ραντεβού σε νοσοκομεία σε όλο τον κόσμο – αύξησαν τον έλεγχο από τις ρυθμιστικές αρχές και τους επιχειρηματίες σχετικά με την έκταση της πρόσβασης που έχουν οι προμηθευτές λογισμικού τρίτων στον πυρήνα (kernel) των λειτουργικών συστημάτων Windows.

Η Microsoft θα φιλοξενήσει τον επόμενο μήνα μια σύνοδο κορυφής για κυβερνητικούς εκπροσώπους και εταιρείες κυβερνοασφάλειας, συμπεριλαμβανομένης της CrowdStrike, για να συζητήσουν «τη βελτίωση της ανθεκτικότητας και την προστασία των κρίσιμων υποδομών των κοινών πελατών», δήλωσε η Microsoft την Παρασκευή.

Η συνάντηση, η οποία θα πραγματοποιηθεί στις 10 Σεπτεμβρίου στην έδρα της Microsoft κοντά στο Σιάτλ, θα οδηγήσει στα «επόμενα βήματα» που θα ακολουθηθούν με την πάροδο του χρόνου, με «τη βελτίωση της ασφάλειας και της ανθεκτικότητας ως συλλογικό μας στόχο», ανέφερε σε ανάρτηση στο ιστολόγιο.

Τα σφάλματα στον πυρήνα μπορούν γρήγορα να προκαλέσουν κατάρρευση ολόκληρου του λειτουργικού συστήματος, προκαλώντας τις εκατομμύρια «μπλε οθόνες θανάτου» που εμφανίστηκαν σε όλο τον κόσμο μετά την αποστολή της ελαττωματικής ενημέρωσης λογισμικού της CrowdStrike στις συσκευές των πελατών.

Οι λύσεις που εξετάζει η Microsoft

Η Microsoft δήλωσε στους Financial Times ότι εξετάζει διάφορες επιλογές για να καταστήσει τα συστήματά της πιο σταθερά και δεν απέκλεισε το ενδεχόμενο να αποκλείσει πλήρως την πρόσβαση στον πυρήνα των Windows, μια επιλογή που ορισμένοι ανταγωνιστές φοβούνται ότι θα έθετε το λογισμικό τους σε μειονεκτική θέση έναντι του εσωτερικού προϊόντος ασφαλείας της εταιρείας, του Microsoft Defender.

Η Apple, η οποία δεν επλήγη από τις διακοπές, εμποδίζει όλους τους τρίτους παρόχους να έχουν πρόσβαση στον πυρήνα του λειτουργικού της συστήματος MacOS, αναγκάζοντάς τους να λειτουργούν στον πιο περιορισμένο «τρόπο λειτουργίας χρήστη».

Η Microsoft έχει δηλώσει στο παρελθόν ότι δεν μπορεί να κάνει το ίδιο, αφού ήρθε σε συνεννόηση με την Ευρωπαϊκή Επιτροπή το 2009 ότι θα έδινε σε τρίτους την ίδια πρόσβαση στα συστήματά της με αυτή που έχει το Microsoft Defender.

Ορισμένοι ειδικοί δήλωσαν, ωστόσο, ότι αυτή η εθελοντική δέσμευση προς την ΕΕ δεν είχε δέσει τα χέρια της Microsoft με τον τρόπο που ισχυρίζεται, υποστηρίζοντας ότι η εταιρεία ήταν πάντα ελεύθερη να κάνει τις αλλαγές που εξετάζονται τώρα.

«Το κείμενο [της συμφωνίας] δεν απαιτεί από αυτούς να δώσουν πρόσβαση στον πυρήνα», πρόσθεσε ο Έι Τζέι Γκρότο, πρώην ανώτερος διευθυντής για την πολιτική ασφάλειας στον κυβερνοχώρο στον Λευκό Οίκο. Ο Grotto δήλωσε ότι η Microsoft μοιράζεται μέρος της ευθύνης για τη διακοπή του Ιουλίου, καθώς οι διακοπές δεν θα ήταν δυνατές χωρίς την απόφασή της να επιτρέψει την πρόσβαση στον πυρήνα.

Παρ’ όλα αυτά, ενώ μπορεί να ενισχύσει την ανθεκτικότητα ενός συστήματος, ο αποκλεισμός της πρόσβασης στον πυρήνα μπορεί επίσης να επιφέρει «πραγματικούς συμβιβασμούς» για τη συμβατότητα με άλλο λογισμικό που έκανε τα Windows τόσο δημοφιλή μεταξύ των πελατών των επιχειρήσεων, δήλωσε η αναλύτρια της Forrester Άλι Μέλεν.

Μια εναλλακτική επιλογή θα μπορούσε να είναι η αντιγραφή του μοντέλου που χρησιμοποιείται από το λειτουργικό σύστημα ανοικτού κώδικα Linux, το οποίο χρησιμοποιεί έναν μηχανισμό φιλτραρίσματος που δημιουργεί ένα διαχωρισμένο περιβάλλον εντός του πυρήνα στο οποίο μπορεί να εκτελεστεί λογισμικό, συμπεριλαμβανομένων των εργαλείων κυβερνοάμυνας.

Όμως η πολυπλοκότητα της αναμόρφωσης του τρόπου με τον οποίο συνεργάζονται άλλα λογισμικά ασφαλείας με τα Windows σημαίνει ότι οι ρυθμιστικές αρχές θα είναι δύσκολο να ελέγξουν τις όποιες αλλαγές και η Microsoft θα έχει ισχυρά κίνητρα να ευνοήσει τα δικά της προϊόντα, δήλωσαν ανταγωνιστές. «Ακούγεται καλό στα χαρτιά, αλλά ο διάβολος κρύβεται στις λεπτομέρειες», δήλωσε ο Matthew Prince, διευθύνων σύμβουλος του ομίλου ψηφιακών υπηρεσιών Cloudflare.