- Категорія
- ІТ та Телеком
- Дата публікації
- Змінити мову
- Читать на русском
Наслідки глобального IT-збою: Microsoft планує переглянути політику доступу до ядра Windows
Microsoft розглядає можливість обмеження доступу сторонніх розробників антивірусного програмного забезпечення до ядра Windows після масштабного збою, спричиненого драйвером CrowdStrike. Про це повідомляє The Verge.
Ядро є центральною частиною операційної системи, і робота на цьому рівні надає програмному забезпеченню необмежений доступ до системної пам'яті та апаратного забезпечення. Саме ця особливість дозволила CrowdStrike ефективно виявляти загрози, але також стала причиною масштабного ІТ-збою.
У виданні додали, що Microsoft вже робила спробу обмежити доступ до ядра в Windows Vista у 2006 році, але тоді зіткнулася з опором з боку розробників антивірусного ПЗ та регуляторів ЄС. На відміну від Microsoft, компанії Apple вдалося успішно обмежити доступ до ядра у своїй операційній системі macOS у 2020 році.
За словами віце-президента Microsoft з управління програмами для обслуговування та постачання Windows Джона Кейбла, інцидент з CrowdStrike виявив необхідність впровадження змін та інновацій для підвищення стійкості Windows до збоїв. Хоча конкретні деталі майбутніх поліпшень поки не розголошуються, Кейбл вказав на нову функцію анклавів VBS та службу Azure Attestation як на потенційні рішення для посилення безпеки системи.
"Ці приклади використовують сучасні підходи Zero Trust і показують, що можна зробити для заохочення практик розробки, які не покладаються на доступ до ядра", - додає Кейбл.
Таким чином Microsoft може переглянути свою політику щодо доступу до ядра Windows, прагнучи знайти компроміс між безпекою та функціональністю системи, навіть якщо повна ізоляція ядра, як у Apple, є неможливою.
Глобальний IT-збій
Оновлення програмного забезпечення CrowdStrike спричинило системні проблеми, через які призупинилися авіапольоти, мовники були змушені припинити ефір, а багато клієнтів залишилося без доступу до послугохорони здоров’я чи банківських послуг.
За повідомленням The Verge, тисячі користувачів Microsoft по всьому світу зіткнулися з критичним збоєм системи, відомим як "синій екран смерті".
Західні видання також підтверджували масштабність проблеми, повідомляючи про збій в роботі хмарних сервісів Microsoft Azure, що розпочався 18 липня близько 18:00 за східним часом у центральній частині США. Збій в роботі ІТ-систем спричинив значні проблеми в роботі аеропортів по всьому світу.
У США Федеральне авіаційне управління (FAA) було змушене приземлити всі рейси кількох великих авіакомпаній, включаючи Delta, United та American Airlines, через проблеми зі зв'язком. Зупинилися і аеропорти Мельбурна (Австалія) та Берліна.
Українські компанії постраждали від глобального збою IT-систем
В Україні також спостерігалися збої в роботі деяких компаній. Сенс Банк повідомив про технічні труднощі, що вплинули на роботу їхнього мобільного додатку Sense SuperApp.
Користувачі зіткнулися з проблемами при відображенні продуктів, карток та рахунків, а також при здійсненні переказів, обміну валют та оплаті послуг. Банк запевнив, що активно працює над відновленням всіх сервісів.
Співзасновник українського Monobank Олег Гороховський також підтвердив глобальний характер збою, пов'язавши його з взаємодією антивірусу Crowdstrike та Windows, та зазначив, що багато компаній зіткнулися з серйозними проблемами внаслідок цього інциденту.
За даними "Суспільного", мобільний оператор Vodafone також зіткнувся з технічними проблемами, які ускладнили здійснення дзвінків для деяких клієнтів.
Зіткнулася з тимчасовими технічними проблемами, спричиненими програмними оновленнями і "Нова пошта". Проте, компанія відновила роботу всіх клієнтських систем та сервісів.
Джерело фото: ua.depositphotos.com