- Категория
- IT и Телеком
- Дата публикации
- Переключить язык
- Читати українською
Последствия глобального IT-сбоя: Microsoft планирует пересмотреть политику доступа к ядру Windows
Microsoft рассматривает возможность ограничения доступа сторонних разработчиков антивирусного программного обеспечения к ядру Windows после масштабного сбоя, вызванного драйвером CrowdStrike. Об этом сообщает The Verge.
Ядро является центральной частью операционной системы, и работа на этом уровне предоставляет программному обеспечению неограниченный доступ к системной памяти и аппаратному обеспечению. Именно эта особенность позволила CrowdStrike эффективно обнаруживать угрозы, но также явилась причиной масштабного ІТ-сбоя.
В издании добавили, что Microsoft уже пыталась ограничить доступ к ядру в Windows Vista в 2006 году, но тогда столкнулась с сопротивлением со стороны разработчиков антивирусного ПО и регуляторов ЕС. В отличие от Microsoft, Apple удалось успешно ограничить доступ к ядру в своей операционной системе macOS в 2020 году.
По словам вице-президента Microsoft по управлению программами по обслуживанию и поставке Windows Джона Кейбла, инцидент с CrowdStrike обнаружил необходимость внедрения изменений и инноваций для повышения устойчивости Windows к сбоям. Хотя конкретные детали будущих улучшений пока не разглашаются, Кейбл указал на новую функцию анклавов VBS и службу Azure Attestation как потенциальные решения для усиления безопасности системы.
"Эти примеры используют современные подходы Zero Trust и показывают, что можно сделать для поощрения практик разработки, которые не полагаются на доступ к ядру", – добавляет Кейбл.
Таким образом Microsoft может просмотреть свою политику относительно доступа к ядру Windows, стремясь найти компромисс между безопасностью и функциональностью системы, даже если полная изоляция ядра, как у Apple, невозможна.
Глобальный IT-сбой
Обновление программного обеспечения CrowdStrike вызвало системные проблемы, из-за которых приостановились авиаполёты, вещатели были вынуждены прекратить эфир, а многие клиенты остались без доступа к услугам здравоохранения или банковским услугам.
По сообщению The Verge, тысячи пользователей Microsoft по всему миру столкнулись с критическим сбоем системы, известным как синий экран смерти.
Западные издания также подтверждали масштабность проблемы, сообщая о сбое в работе облачных сервисов Microsoft Azure, начавшемся 18 июля около 18:00 по восточному времени в центральной части США. Сбой в работе ИТ-систем повлек за собой значительные проблемы в работе аэропортов по всему миру.
В США Федеральное авиационное управление (FAA) было вынуждено приземлить все рейсы нескольких крупных авиакомпаний, включая Delta, United и American Airlines из-за проблем со связью. Остановились и аэропорты Мельбурна (Австалия) и Берлина.
Украинские компании пострадали от глобального сбоя IT-систем
В Украине также наблюдались сбои некоторых компаний. Сенс Банк сообщил о технических трудностях, повлиявших на работу их мобильного приложения Sense SuperApp.
Пользователи столкнулись с проблемами при отображении продуктов, карт и счетов, а также при переводе, обмене валют и оплате услуг. Банк заверил, что активно работает по восстановлению всех сервисов.
Соучредитель украинского Monobank Олег Гороховский также подтвердил глобальный характер сбоя, связав его с взаимодействием антивируса Crowdstrike и Windows, и отметил, что многие компании столкнулись с серьезными проблемами в результате этого инцидента.
За данным "Суспильного", мобильный оператор Vodafone также столкнулся с техническими проблемами, осложнившими совершение звонков для некоторых клиентов.
Столкнулась с временными техническими проблемами, вызванными программными обновлениями и "Новая почта". Однако компания возобновила работу всех клиентских систем и сервисов.
Источник фото: ua.depositphotos.com