「加三嘻行動哇 Yipee! 成為好友」
【Facebook、Youtube、Twitter、Instagram、Telegram、Line】
日前因為資安公司 CrowdStrike 軟體更新出包,造成 Windows 作業系統出現 BSOD 藍白當機畫面,造成全球 IT 系統大當機。
儘管問題已經解決,但是根據《華爾街日報》最新報導,微軟發言人表示,之所以發生 CrowdStrike 出包進而癱瘓全球 850 萬 Windows PC 電腦的問題,可以追溯回 2009 年微軟與歐盟的協議,導致微軟無法達到更高的安全性,無法及時阻止類似錯誤發生。
微軟所說的 2009 年的歐盟協議是為了提升公平性,Microsoft 微軟有義務將其安全產品所使用的 Windows 客戶端與伺服器作業系統 API 開放給外部軟體開發商。也就是說微軟必須交給資安軟體開發人員與微軟相同等級的 Windows 存取權限。
雖然說資安公司擁有與微軟相同的 Windows API 存取權限是為了符合公平競爭原則,也讓資安公司擁有更大的自由度,但從最近這次 CrowdStrike 的全球大當機事件可以看出,這並不是作業系統安全性的最佳方案,反而癱瘓了 850 萬 Windows PC ,進而導致全球各大產業的混亂;而且為了修復 CrowdStrike 的安全軟體問題,微軟推出了自動修復工具。
值得注意的是,Apple 蘋果和 Google 的作業系統並沒有受到 2009 年歐盟協議的限制。其中,Apple 蘋果在 2020 年向開發者公布,不再提供作業系統的核心層級存取權限,這也迫使開發者修改軟體程式,同時也降低出錯的可能性。
資安公司 Tenable 總裁 Amit Yolan 表示由於 Apple 蘋果 macOS 是封閉式生態系統,只能透過強制升級、強制採取安全措施及禁止有問題軟體於 App Store 上架。
不過,近年來,歐盟一直在加強措施,打擊大型科技公司的反壟斷行為。因此,即使就算微軟將 Windows 改成封閉式作業系統能提升整體安全性,歐盟也不太可能同意。
延伸閱讀:
全球 IT 大當機後續,微軟表示持續協助客戶應對 CrowdStrike 事件
微軟 Windows 大當機懶人包,元兇是資安公司 Crowdstrike!教你修復藍白當機畫面
蘋果澄清 AI 模型訓練數據來源,Apple Intelligence 沒有使用 YouTube 內容
外媒爆料 Apple 蘋果、Nvidia 輝達等公司使用未經同意的 YouTube 影片訓練 AI 模型
知名防毒軟體卡巴斯基 Kaspersky Lab 關閉美國分公司並將裁員 50 人
微軟 Microsoft Designer App 登陸iOS和Android,搭載 AI 編輯和創作功能
等了 41 年!Microsoft 微軟記事本「Notepad」終於推出拼字檢查和自動校正功能
圖片及資料來源:The Wall Street Journal、Neowin
|
