全球“蓝屏死机”再次凸显微软技术痛点
上周五,美国新泽西州纽瓦克自由国际机场的离港信息牌显示蓝屏死机。
图片来源:Bing Guan/Reuters
不过,上周五早上上班的许多人只知道一件事:他们的电脑蓝屏死机,而Mac和Chromebook仍在工作。从上周五上午到上周六上午,在谷歌上搜索“微软故障”的次数一直超过“CrowdStrike故障”。
上周五的蓝屏凸显出Windows系统固有的一个特点。该系统的开放式设计使开发人员可以自由设计功能强大的软件,这些软件可以与操作系统进行深层次的交互。但一旦出现问题,结果可能是灾难性的,正如上周五数百万电脑出现的问题一样。
网络安全公司Tenable首席执行官Amit Yoran说,由于苹果运行的是一个封闭的生态系统,该公司在强制用户升级、强制应用程序保持良好的安全实践否则就从App Store下架之间保持了一种更健康的平衡。
长期以来,安全问题一直是微软的致命弱点,运行微软软件的计算机和服务器屡屡成为犯罪团伙以及俄罗斯和中国政府支持的黑客攻击的目标。公司高层曾被要求对国会解释Windows为何如此脆弱。
具有讽刺意味的是,CrowdStrike首席执行官George Kurtz在1月份公开提出了这个问题。“你现在看到的是微软的系统性故障,这不仅将他们的客户置于危险之中,还让美国政府也面临风险,”在微软披露该公司高层领导使用的系统遭到俄罗斯黑客攻击后,Kurtz在CNBC上表示。
两个月后,美国国土安全部网络安全审查委员会(Cyber Safety Review Board)的一份报告认定“微软的安全文化不足,需要彻底改革,特别是考虑到该公司在技术生态系统中的核心地位”。
微软表示,CrowdStrike崩溃与联邦官员提出的有关该公司安全漏洞的问题无关。
批评该公司做法的安全专家表示,随着微软转向云计算,该公司忽视了更传统产品(如Windows及其电子邮件和企业目录服务产品)的开发,所有这些产品都曾是攻击目标。这些专家表示,这种忽视使得安全软件(如CrowdStrike提供的安全软件)变得更加必要。
“如果他们有一种安全至上的文化,那么这类产品的存在要么会更安全,要么根本就不需要这些产品,”前微软网络安全专家、现任网络安全公司 Trend Micro 威胁感知主管Dustin Childs说。Trend Micro与Windows Defender和CrowdStrike存在竞争关系。
微软Windows和设备部门企业副总裁Pavan Davuluri表示,转向云端有利于软件可靠性,因为操作系统是实时的并且在不断更新。但他也表示,该公司在科技行业面临着独特的挑战,需要与各种各样的客户打交道,其中许多客户使用的是在过时硬件上运行的旧版Windows。
“在Windows方面,我们确实要承担相当广泛的责任,”Davuluri说。“我们必须根据客户的实际情况——产品本身、产品的用途、产品生命周期——来满足他们的需求。”
Crowdstrike的漏洞之所以如此严重,是因为其名为Falcon的安全软件运行在Windows最核心的内核层,因此,当Falcon的更新导致其崩溃时,操作系统的核心也随之崩溃。此时,就会出现蓝屏死机。
2020年,苹果公司(Apple)告诉开发者,MacOS操作系统将不再授予他们内核级访问权限。
Mac安全软件制造商DoubleYou首席执行官Patrick Wardle表示,这一变化给苹果公司的合作伙伴带来了痛苦,但也意味着Mac电脑上不会出现蓝屏死机这类问题。
“这意味着许多第三方开发者,包括我们自己,都必须重写我们的安全软件,”他说。
微软发言人表示,由于在一次诉讼后与欧盟委员会达成的和解带来了一些限制,微软无法像苹果公司那样合法地封锁操作系统。2009年,微软同意给予安全软件制造商与微软相同的Windows访问权限。