Zašto je CrowdStrike dozvoljeno da radi u kernelu Windowsa?
Microsoft je optužio regulatore Evropske unije za to što je CrowdStrike dobio pristup kernelu Windowsa.
Microsoft je optužio regulatore EU
Ovo je rezultat presude iz 2009. godine, koja nalaže Microsoftu da omogući trećim stranama jednak pristup osnovnom Windows operativnom sistemu.
Dana 19. jula, 8.5 miliona računara doživelo je “Plavi ekran smrti” zbog greške u ažuriranju antivirusnog softvera Falcon, koji pruža CrowdStrike. Iako su padovi sistema uobičajeni, ovaj incident je bio ozbiljan, jer je Falcon radio kao drajver u kernel modu, sa pristupom na Ring Zero, što mu omogućava potpun pristup operativnom sistemu Windows.
Microsoft je branio ovaj pristup, navodeći da je rezultat presude Evropske komisije iz 2009. godine koja nalaže da proizvodi treće strane moraju imati isti pristup kao i Microsoftovi proizvodi. Microsoftov stručnjak Rich Gibbons rekao je da je Microsoft kritikovan zbog ovog nivoa pristupa koji je omogućio trećoj strani da utiče na Windows na tako dubokom tehničkom nivou.
Gibbons veruje da bi Microsoft mogao iskoristiti ovu katastrofu da se suprotstavi EU regulacijama i eventualno usmeri korisnike ka sopstvenim sigurnosnim proizvodima. Pre ovog incidenta, Microsoft nije javno izrazio zabrinutost zbog sigurnosnih rizika koje nosi pristup trećih strana njihovim API-jima.
Sličan problem se dogodio i sa Linux serverima u aprilu, što je ukazalo na neuspeh u kontroli kvaliteta od strane CrowdStrike-a i Microsofta. Apple MacOS nije bio pogođen, jer koristi drugačiji API koji omogućava antivirusnim programima pristup telemetrijskim podacima bez potrebe za kernel pristupom.
Microsoft nudi brojne API-je za antivirusnu sigurnost trećih strana, ali neke funkcionalnosti CrowdStrike-a zahtevaju duboku integraciju sa operativnim sistemom, što trenutno može biti postignuto samo na kernel nivou. Microsoft je razvio napredni API za sigurnosne aplikacije, ali presuda EU je sprečila potpunu integraciju zbog mogućeg davanja nepravedne prednosti Microsoftu.
Ian Brown, nezavisni konsultant za internet regulaciju, tvrdi da Microsoft treba da ima bolje sigurnosne kontrole, umesto da krivi EU regulatore za pad sistema CrowdStrike-a. On je naveo da softver na kernel nivou mora biti pažljivo testiran i kontrolisan, ali da monopolisti operativnih sistema ne bi trebali donositi konačne odluke o sigurnosnim kontrolama koje utiču na konkurenciju.
Izvor: Computerweekly