微軟聲稱,是歐盟強迫他們允許像 CrowdStrike 這樣的第三方在 2009 年簽署的一項協議下運行於 Windows 核心內。這是微軟的說法。
隨著科技行業努力應對 CrowdStrike 事件,微軟面臨著許多問題。為什麼他們允許像 CrowdStrike 這樣的軟件在如此低的層級運行,當功能不正確時可能會帶來災難性後果?
需要澄清的是,微軟並不是全球 Windows 系統藍屏崩潰的罪魁禍首,儘管允許第三方運行深度集成的軟件在底層層面確實值得進一步考慮。
《華爾街日報》報導,微軟的一名代表提到與歐盟委員會在 2009 年簽署的一項協議,這是導致 Windows 核心保護不如其他操作系統(如蘋果 MacOSX)的原因之一。這項與互操作性相關的協議是在微軟在歐洲受到監管之際制定的。該協議旨在實現公平競爭,其中一條款規定:“微軟將確保其安全軟件產品在 Windows 客戶端 PC 操作系統和服務器操作系統上調用的 API 被記錄並可供在這些系統上運行的第三方安全軟件產品使用。”
根據這項協議,第三方安全製造商必須與第三方供應商一樣,有平等訪問微軟產品的機會。乍一看,這似乎合理。然而,不幸的是,沒有什麼可以阻止微軟在核心之外為 CrowdStrike 和其他反惡意軟件(如 CrowdStrike)創建 API 供其使用;或者他們可以在足夠低的層級內運行,以最大化反惡意軟件的可見性並增加暴露風險 – 如果出現問題,可能會導致嚴重後果。
《華爾街日報》最近報導,微軟認為與歐盟在 2009 年簽署的協議可能是導致 CrowdStrike 更新引發 Windows 藍屏崩潰的原因之一,根據《華爾街日報》的報導,微軟尚未對這些說法做出回應或回應。
Windows 不是唯一允許軟件在如此緊密層級運行的操作系統,導致核心崩潰。但第三方應用程序在其最低層級內運行可能會造成其失敗的尷尬曝光 – 即使微軟不能直接被指責。
Code Guardian 試用地址:http://codesafe.qianxin.com 開源 Guardian 試用地址:http://oss.qianxin.com