مایکروسافت کمیسیون اروپا را مقصر قطعی بزرگ چند روز پیش می‌داند

جمعه گذشته، قطعی بزرگ CrowdStrike بر رایانه‌های شخصی دارای ویندوز مایکروسافت تاثیر گذاشت و باعث ایجاد مشکلاتی در سراسر جهان شد که خطوط هوایی، خرده‌فروشان، بانک‌ها، بیمارستان‌ها، شبکه‌های ریلی و موارد دیگر را مختل کرد. رایانه‌ها در حلقه‌های بازیابی مداوم گیر کرده بودند و این موضوع آنها را غیرقابل استفاده می‌کرد.

علت این شکست، به‌روزرسانی نرم ‌افزار آنتی ‌ویروس CrowdStrike Falcon بود که به‌طور خودکار بر روی رایانه‌های شخصی ویندوز ۱۰ نصب می‌شد، اما دستگاه‌های مک و لینوکس با وجود دریافت نرم ‌افزار مشابه، تحت تاثیر قرار نگرفتند. گزارشی از وال استریت ژورنال به آنچه اتفاق افتاده است پرداخته و حاوی اطلاعات مهمی از مایکروسافت در مورد اینکه چرا مک‌ها با به‌روزرسانی تحت تاثیر قرار نگرفتند، است.

در دستگاه‌های ویندوز، نرم افزار امنیتی CrowdStrike Falcon یک ماژول هسته است که به نرم افزار، دسترسی کامل به رایانه شخصی را می‌دهد. هسته حافظه، پردازش‌ها، فایل‌ها و دستگاه‌ها را مدیریت می‌کند و اساسا قلب سیستم عامل است. بسیاری از نرم ‌افزارهای رایانه شخصی به طور معمول به حالت کاربر محدود می‌شوند، جایی که کد بد نمی‌تواند آسیبی ایجاد کند، اما نرم‌ افزار با دسترسی به حالت هسته می‌تواند باعث خرابی کامل دستگاه شود، مانند آنچه در هفته گذشته با آن مواجه شد.

نرم افزار فالکون قادر به ایجاد ویرانی مشابه در مک نیست زیرا اپل به سازندگان نرم افزار دسترسی هسته را نمی‌دهد. در macOS Catalina که در سال ۲۰۱۹ عرضه شد، اپل افزونه‌های هسته را منسوخ کرد و به برنامه‌های افزودنی سیستمی منتقل شد که به جای سطح هسته، در فضای کاربر اجرا شوند. این تغییر مک‌ها را پایدارتر و ایمن‌تر کرد و در برابر به‌روزرسانی‌های نرم ‌افزاری ناپایدار مانند آنچه که جمعه شاهد بودیم، محافظت کرد. اکنون به دلیل تغییری که اپل ایجاد کرد، مک‌ها دچار شکست مشابهی نمی‌شوند.

مایکروسافت در بیانیه‌ای به وال استریت ژورنال، کمیسیون اروپا را به ناتوانی در ارایه همان حفاظت‌هایی که مک‌ها دارند، سرزنش کرده است. مایکروسافت گفته که به دلیل تفاهم با کمیسیون اروپا نمی‌تواند سیستم عامل خود را قطع کند. در سال ۲۰۰۹ مایکروسافت با قوانین قابلیت همکاری موافقت کرد که برنامه‌های امنیتی شخص ثالث را با همان سطح دسترسی به ویندوز که مایکروسافت دریافت می‌کند، فراهم می‌کرد. این شرکت موافقت کرد که دسترسی هسته را به منظور حل و فصل چندین مشکل طولانی مدت قانون رقابت در اروپا فراهم کند.

اپل مجبور به ایجاد تغییراتی در نحوه عملکرد مک‌ها نشده است، اما کمیسیون اروپا ماهیت بسته iOS را هدف قرار داده است و اپل هشدار داده که به‌روزرسانی‌هایی که پیش‌تر پیاده‌سازی شده‌اند می‌توانند منجر به خطرات امنیتی در آینده شوند (به مانند چیزی که چند روز پیش دیدیم). قانون بازارهای دیجیتال اتحادیه اروپا (DMA)، اپل را تحت فشار قرار داده است تا به توسعه دهندگان اجازه دهد برنامه‌ها را از طریق بازارها و وب سایت‌های شخص ثالث ارایه دهند. اپل به صراحت گفته که DMA توانایی این شرکت را برای تشخیص، جلوگیری و اقدام علیه برنامه‌های مخرب به خطر می‌اندازد.

شکست بزرگ CrowdStrike که بر رایانه‌های شخصی ویندوز تاثیر گذاشت، برخی از پیامدهای ناخواسته و معاوضه‌های ذاتی در قوانین را که امنیت را به نام دسترسی باز تضعیف می‌کند، برجسته می‌کند. به‌روزرسانی نرم‌افزار ساده CrowdStrike بر زیرساخت‌های جهانی تاثیر گذاشت و سفر، تجارت و مراقبت‌های بهداشتی را متوقف کرد.

به نظر نمی‌رسد مایکروسافت راهی برای جلوگیری از تکرار چنین حوادثی داشته باشد، زیرا نمی‌تواند دسترسی به هسته را طبق قوانین اروپا قطع کند. این شرکت می‌گوید که حوادث مهم نادر هستند و کمتر از یک درصد از تمام دستگاه‌های ویندوز تحت تاثیر قرار گرفته‌اند. از طرف دیگر CrowdStrike می‌گوید که عمیقا برای مشکلات و اختلال ایجاد شده متاسف است و در آینده اقداماتی را که برای جلوگیری از وضعیت مشابه انجام می‌دهد، به اشتراک خواهد گذاشت.

اما جدای از این بحث، بد نیست که یادی کنیم از انتقادهایی که از اپل در خصوص تک قطبی بودن اپ استور شد؛ زمانی که حجم بزرگی از افراد و شرکت‌ها گفتند که صحبت‌های اپل در خصوص خطرات و ناامنی فقط به دلیل این است که بتواند درامد بیشتری کسب کند. حالا می‌بینیم که حتی اگر در بدترین حالت فرض کنیم که اپل به فکر سود خود هم بوده است، اما پیش‌بینی‌هایش اشتباه نبوده و نگرانی‌اش هم بیجا نبوده است.