Microsoft kehittää rajoitusta – tarkoituksena estää uusi CrowdStrike-katastrofi

CrowdStrike-fiasko on vielä tuoreessa muistissa. Microsoft ei halua vastaavaa tapahtuvan uudelleen.

CrowdStriken 19. heinäkuuta 2024 tekemä rutiinipäivitys virustorjuntaohjelmistoonsa aiheutti maailmanlaajuisen kriisin, joka vaikutti monissa eri valtioissa ja toimialoilla. Virheellinen päivitys aiheutti ongelmia Windows-järjestelmiin tuoden mukanaan kaatumisia sekä käynnistyshäiriöitä.

CrowdStrike-katastrofi kaatoi peräti 8,5 miljoonaa Windows-tietokonetta ja palvelinta, ja tapauksesta koituneita taloudellisia menetyksiä todennäköisesti lasketaan vieläkin – ja oikeusjuttuja nostetaan useita. Microsoft haluaakin välttää vastaavat katastrofit jatkossa.

Microsoft ilmoitti nyt suunnitelmista tehdä Windowsiin muutoksia. Niiden pitäisi estää jatkossa vastaavanlaiset ongelmat.

Muutosten jälkeen CrowdStrike ja muut tietoturvasovellusten toimittajat joutuvat toimimaan sovelluksiensa suhteen Windowsin ytimen ulkopuolella. Kernel halutaan suojata fiaskojen välttämiseksi.

Windowsin ytimen käyttöoikeus nousi pinnalle CrowdStrike-tapauksen jälkeen. CrowdStriken ohjelmisto toimii Windowsin ytimen tasolla, ja sillä on rajoittamaton pääsy järjestelmän muistiin ja laitteistoon.

Ytimen käytön rajoittaminen ei ole läpihuutojuttu. Microsoftin täytyykin keskustella sovellusten toimittajien kanssa, miten asia toteutetaan, ja näitä keskusteluja on jo käyty.