Potrivit Microsoft, bug-ul strecurat în antivirusul furnizat de partenerul CrowdStrike nu ar fi determinat milioane de PC-uri Windows să se blocheze cu ecran BSOD, dacă legislația UE ar fi permis companiei americane să-și securizeze sistemul de operare cu mai multă determinare.
Un purtător de cuvânt al Microsoft vine cu o scuză interesantă pentru cea mai mare defecțiune IT din istoria modernă, explicând într-un interviu apărut în publicația The Wall Street Journal că problemele ce au paralizat activitatea pentru nenumărate companii din întreaga lume nici nu ar fi existat dacă dezvoltatorul Windows ar fi putut să-și securizeze prin metode mai eficiente sistemul de operare împotriva breșelor de securitate. Mai exact, Microsoft acuză Uniunea Europeană pentru problemele apărute, arătând cu degetul către un acord impus de Comisia Europeană, pe care Microsoft a acceptat să îl semneze în anul 2009.
La suprafață, scopul prevederilor consfințite prin respectivului acord era unul bine intenționat, de a oferi dezvoltatorilor de software pentru securitate același nivel de acces la nucleul Windows pe care îl are și Microsoft. Evitând astfel apariția unei situații de tipul abuz de poziție dominantă/concurență neloială din partea Microsoft.
Dar această decizie a permis ca furnizorii de software de securitate să aibă o influență uriașă asupra sistemului de operare, aspecte în afara controlului Microsoft precum un control al calității insuficient pentru software-ul dezvoltat putând cauza incidente de o gravitate extremă. Și chiar așa a făcut CrowdStrike săptămâna trecută, partenerul Microsoft distribuind o actualizare defectuoasă pentru baza de semnături antivirus, care a dus la blocarea a 8,5 milioane de PC-uri Windows din întreaga lume.
Documentul care conturează acordul dintre Microsoft și Comisia Europeană este disponibil ca fișier Doc pe site-ul web Microsoft .
Potrivit acestuia, Microsoft este obligat să pună la dispoziție API-urile sale pentru sistemele de operare Windows Client și Server producătorilor externi de software de securitate. Documentul spune că Microsoft trebuie să deschidă și API-urile din Microsoft Developer Network, cu excepția cazului în care folosirea acestora creează riscuri de securitate.
Dar adevăratul motiv ce a permis manifestarea la scară largă a erorilor de tip BSOD este modul în care producătorii antivirus au acces pentru rularea codului în inel Kernel Mode, în baza unui driver pe care tot Microsoft trebuie să îl certifice. Doar că în ciuda validării stricte impuse de Microsoft, respectivul driver lucrează cu elemente de cod pe care Microsoft nu le poate verifica (ex. semnăturile antivirus). Și tocmai de aici a pornit problema, o actualizare disfuncțională a bazei de semnături antivirus determinând blocarea driverului CrowdStrike care funcționa în inel Kernel Mode, urmată de ecran BSOD.
Să oferi furnizorilor de software de securitate acces la aceste API-uri, deși perfect valid pentru asigurarea unor condiții de concurență echitabile, nu este deloc o idee bună din punct de vedere al securității.
În mod ironic, chiar în timp ce UE face ordine cu Microsoft, Apple și Google rămân în afara acestor restricții, deocamdată. Potrivit WSJ, Apple le-a comunicat dezvoltatorilor în 2020 că sistemul său de operare nu le va mai oferi acces la nivel de kernel.
