微軟稱與歐盟的協議影響Windows安全性,類似Crowdstrike的災難事件難以避免
上週五,全球經歷了一場歷史性宕機,擾亂了金融、媒體、交通、物流等多個產業。國內也有不少用戶遇到Windows系統崩潰,導致工作受到了影響,甚至提前打卡下班,關鍵字「微軟藍屏」直接衝上了網路熱搜。隨後微軟執行長Satya Nadella確認,這是微軟的合作夥伴CrowdStrike推出了軟體更新後,導致裝載Windows作業系統的電腦無法運作。根據TomsHardware報道,微軟在接受媒體採訪時表示,與歐盟在2009年簽訂的協議要求其必須授予安全軟體開發商同等的Windows核心存取權限,從而導致像CrowdStrike這樣的安全軟體能夠執行極其複雜的操作,但是微軟無法及時做出安全變更來阻止,最終出現了這起災難事件。如果繼續按照現行政策,未來不可避免地會再次發生類似的技術事故。
當初歐盟之所以這麼做,是為了防止微軟壟斷了防毒和其他安全套件的市場,畢竟微軟自己也擁有Windows Defender。其實自進入21世紀後,歐盟就針對微軟進行了多項調查,特別是對於Windows作業系統及其附帶的軟體,認為擁有不公平的競爭優勢。為了避免歐盟的反壟斷和市場競爭調查,微軟選擇簽訂了協議,允許軟體供應商提供核心級安全軟體,同時也降低了Windows的安全性。
微軟的主要競爭對手蘋果在2020年也選擇不再提供Mac的核心層級存取權,理由是提高安全性和可靠性。
消息來源
頁:
[1]