Последствия глобального IT-сбоя: Microsoft планирует пересмотреть политику доступа к ядру Windows

Ядро является центральной частью операционной системы, и работа на этом уровне предоставляет программному обеспечению неограниченный доступ к системной памяти и аппаратному обеспечению. Именно эта особенность позволила CrowdStrike эффективно обнаруживать угрозы, но также явилась причиной масштабного ІТ-сбоя.

В издании добавили, что Microsoft уже пыталась ограничить доступ к ядру в Windows Vista в 2006 году, но тогда столкнулась с сопротивлением со стороны разработчиков антивирусного ПО и регуляторов ЕС. В отличие от Microsoft, Apple удалось успешно ограничить доступ к ядру в своей операционной системе macOS в 2020 году.

По словам вице-президента Microsoft по управлению программами по обслуживанию и поставке Windows Джона Кейбла, инцидент с CrowdStrike обнаружил необходимость внедрения изменений и инноваций для повышения устойчивости Windows к сбоям. Хотя конкретные детали будущих улучшений пока не разглашаются, Кейбл указал на новую функцию анклавов VBS и службу Azure Attestation как потенциальные решения для усиления безопасности системы.

"Эти примеры используют современные подходы Zero Trust и показывают, что можно сделать для поощрения практик разработки, которые не полагаются на доступ к ядру", – добавляет Кейбл.

Таким образом Microsoft может просмотреть свою политику относительно доступа к ядру Windows, стремясь найти компромисс между безопасностью и функциональностью системы, даже если полная изоляция ядра, как у Apple, невозможна.

Глобальный IT-сбой

Обновление программного обеспечения CrowdStrike вызвало системные проблемы, из-за которых приостановились авиаполёты, вещатели были вынуждены прекратить эфир, а многие клиенты остались без доступа к услугам здравоохранения или банковским услугам.

По сообщению The Verge, тысячи пользователей Microsoft по всему миру столкнулись с критическим сбоем системы, известным как синий экран смерти.

Западные издания также подтверждали масштабность проблемы, сообщая о сбое в работе облачных сервисов Microsoft Azure, начавшемся 18 июля около 18:00 по восточному времени в центральной части США. Сбой в работе ИТ-систем повлек за собой значительные проблемы в работе аэропортов по всему миру.

В США Федеральное авиационное управление (FAA) было вынуждено приземлить все рейсы нескольких крупных авиакомпаний, включая Delta, United и American Airlines из-за проблем со связью. Остановились и аэропорты Мельбурна (Австалия) и Берлина.

Украинские компании пострадали от глобального сбоя IT-систем

В Украине также наблюдались сбои некоторых компаний. Сенс Банк сообщил о технических трудностях, повлиявших на работу их мобильного приложения Sense SuperApp.

Пользователи столкнулись с проблемами при отображении продуктов, карт и счетов, а также при переводе, обмене валют и оплате услуг. Банк заверил, что активно работает по восстановлению всех сервисов.

Соучредитель украинского Monobank Олег Гороховский также подтвердил глобальный характер сбоя, связав его с взаимодействием антивируса Crowdstrike и Windows, и отметил, что многие компании столкнулись с серьезными проблемами в результате этого инцидента.

За данным "Суспильного", мобильный оператор Vodafone также столкнулся с техническими проблемами, осложнившими совершение звонков для некоторых клиентов.

Столкнулась с временными техническими проблемами, вызванными программными обновлениями и "Новая почта". Однако компания возобновила работу всех клиентских систем и сервисов.

Источник фото: ua.depositphotos.com