感谢网友 咩咩洋、lemonmeno 的线索投递!

7 月 22 日消息,上周安全软件公司 CrowdStrike 的一次更新引发了全球性的 IT 灾难,导致约 850 万台 Windows 电脑蓝屏死机。这一事件造成航空、医疗、零售等多个行业陷入瘫痪,甚至连部分紧急救援电话都无法接通。

微软发言人:与欧盟达成的协议限制了公司加强 Windows 的安全性-风君雪科技博客

注意到,苹果电脑在这场危机中毫发无损,原因在于苹果公司对安全软件的权限限制更为严格。苹果操作系统本身负责大部分安全监控工作,第三方安全软件只能查看监控结果,无法直接干涉系统核心。

而 Windows 系统则允许安全软件深入操作系统内核进行检测,这也导致了此次大规模故障。CrowdStrike 的更新出现逻辑错误,引发系统崩溃和蓝屏(BSOD)。

据《华尔街日报》报道,对此,微软公司发言人表示由于欧盟的反垄断规定,无法限制安全软件的系统访问权限。微软曾在 2009 年与欧盟达成协议,承诺给予所有安全软件与微软自身软件相同的系统访问权限。这一决定导致安全软件厂商拥有更大的权限,也增加了系统出错的可能性。近期 CrowdStrike 导致 850 万台 Windows 电脑瘫痪的事件便是典型案例。

虽然这一规定确保了公平竞争,但同时也牺牲了系统安全性。与之形成鲜明对比的是,苹果和谷歌并未受到类似限制。苹果在 2020 年停止向开发者提供内核级访问权限,虽然给开发者带来不便,但也提升了系统稳定性。