مایکروسافت اتحادیه اروپا را به دلیل اختلال جهانی ویندوز سرزنش کرد

مایکروسافت اتحادیه اروپا را به دلیل اختلال جهانی ویندوز سرزنش کرده است. در روزهای گذشته اختلال بزرگ CrowdStrike روی کامپیوترهای ویندوزی تاثیر گذاشت و باعث ایجاد مشکلاتی در سراسر جهان برای خطوط هوایی، فروشگاه‌ها، بانک‌ها، بیمارستان‌ها، شبکه‌های حمل‌ونقل و غیره شد.

دلیل به وجود آمدن این مشکل به‌روزرسانی معیوب آنتی‌ویروس CrowdStrike Falcon بود که به‌طور خودکار روی رایانه‌های ویندوز 10 نصب می‌شد. اما دستگاه‌های مک و لینوکس با وجود دریافت نرم‌افزار مشابه، تحت تاثیر قرار نگرفتند. گزارش جدید وال استریت ژورنال به این موضوع پرداخته است.

در دستگا‌ه‌های ویندوزی، آنتی‌ویروس امنیتی CrowdStrike Falcon یک ماژول کرنل است که به نرم‌افزار دسترسی کامل به کامپیوتر را می‌دهد. ماژول کرنل می‌تواند حافظه، پروسه‌ها، فایل‌ها و دستگاه‌ها را مدیریت کند و در وافع قلب سیستم‌عامل است. بسیاری از نرم‌افزارهای کامپیوتری معمولا به حالت کاربر محدود می‌شوند و کدهای بد نمی‌تواند آسیبی به سیستم وارد کند. اما دسترسی نرم‌افزار به حالت کرنل می‌تواند باعث آسیب کامل به دستگاه شود، مثل آنچه که در هفته گذشته اتفاق افتاد.

نرم‌افزار Falcon نمی‌تواند در مک آسیب مشابهی ایجاد کند برای اینکه اپل به سازندگان نرم‌افزار دسترسی کرنل را نمی‌دهد. در macOS Catalina که در سال 2019 عرضه شد، اپل افزونه‌های کرنل را حذف کرد و آن‌ها را به برنامه‌های سیستمی منتقل کرد تا به جای سطح کاربر در سطح کرنل اجرا شوند. این تغییر، مک‌های اپل را پایدارتر و امن‌تر کرده و محافظت در برابر آپدیت‌های ناپایداری مثل CrowdStrike را بیشتر می‌کند.

حالا مایکروسافت با انتشار بیانیه‌ای، کمیسیون اروپا را به‌خاطر عدم ارائه همان محافظت‌های موجود در مک‌، سرزنش کرده است. مایکروسافت گفته که به دلیل قوانین کمیسیون اروپا نمی‌تواند از سیستم عامل خود محافظت کند. در سال 2009، مایکروسافت برای سازگاری با قوانین این کمیسیون اجازه  دسترسی برنامه‌های امنیتی شخص‌ثالث را با همان سطح دسترسی مایکروسافت به ویندوز فراهم کرد. بنابراین مایکروسافت موافقت کرد که دسترسی به کرنل ویندوز را برای مطابقت با قانون رقابت در اروپا به برنامه‌های امنیتی شخص‌ثالث بدهد.

در مقابل، اپل مجبور به ایجاد تغییراتی در عملکرد مک‌ها نشد و کمیسیون اروپا صرفا به اپل در رابطه با iOS هشدار داد و گفت که آپدیت‌هایی که قبلا ارائه شده‌اند می‌توانند منجر به خطرات امنیتی در آینده شوند. قانون بازارهای دیجیتال اتحادیه اروپا (DMA)، از اپل می‌خواهد تا به توسعه‌دهندگان اجازه دهد اپلیکیشن‌های خود را از طریق وب‌سایت‌های شخص ثالث ارائه دهند. اما اپل معتقد است که DMA امکان تشخیص اپلیکیشن‌های مخرب و جلوگیری و اقدام علیه آن‌ها را به خطر می‌اندازد.

در هرحال، مایکروسافت باید راهی برای جلوگیری از تکرار اختلال بزرگ CrowdStrike پیدا کند. هرچند که نمی‌تواند دسترسی به کرنل ویندوز را قطع کند. این شرکت گفته که اختلال اخیر کمتر از یک درصد از کل دستگاه‌های ویندوزی را تحت تاثیر قرار داده است. CrowdStrike نیز گفته که از اختلال به وجود آمده متاسف است و در آینده اقداماتی  که برای جلوگیری از بروز چنین مشکلاتی انجام خواهد داد.