A nagy botrányt kavaró júliusi globális Windows leállási hullám után a Microsoft konferenciát hív össze szeptemberre, aminek témája a hasonló, reptereket és más kritikus infrastruktúrát érintő hibák kiküszöbölése.
CrowdStrike botrány kék halállal
Még 2024 júliusban nagy port kavart, hogy a kiemelt infrastruktúrák, tehát repterek, bankok, és közüzemi szolgáltatók gépein futó CrowdStrike biztonsági megoldás hibás frissítése miatt gyakorlatilag fél napra leállt a légiközlekedés.
Az ok a CrowdStrike hozzáférése a Windows kernelhez
A biztonsági megoldás az eddig gyakorlatnak számító módon a windows rendszer részéhez, az úgynevezett kernelhez is hizzáfért, annak működését tudta módosítani. Ezt a lehetőséget számos biztonsági szoftver, vírusírtó használja a mély védelem megvalósítására. Probléma csak akkor van, ha a vedelmi szoftver kódjába hiba csúszik, és az kék halált okozva lejetetlenné teszi a Windows indulását.
eBPF elenőrzés futás előtt
A Windows egyes értesülések szerint az eBPF technológiát alkalmazhatja, mely még a rendszer indulás előtt tudja ellenőrizni a rendszermag működőképességét ezzel elkerülve, hogy indításkor kék halált tapasztaljunk. Ez a megoldás nem változtatna sokat az iparágon, a Microsoft oldaláról biztosítana egy újabb védelmi vonalat.
A Microsoft kitilthat mindenkit
A másik megoldás verzió az, hogy a Windows magjából kitiltanak minden harmadik fél által fejlesztett megoldást, ami drasztikusan növelné a stabilitást, de a vírusírtó gyártókat azonnal hátrányos helyzetbe hozná, hisze csak a Microsoft Defenderbek maradna hozzáférése a legbelső réteghez.
Ez a Microsoft hibáit nem zárná ki
Az utóbbi verzió azért is kérdéses, mert alkalmazásával Microsoft a továbbiakban nem tudná a hibák esetén másra tolni a felelősséget. Elég, ha csak arra gondolunk, hogy az elmúlt hónapokban több hivatalos Windows frissítés után tapasztalhattak a felhasználók kék halált.
A Windows 11 újabb marketingje következik?
Ráadásul az elmúlt évek tapasztalata az hogy a microsoft az ilyen eseteket a Windows 11 marketingjére használja fel. Könnyen lehet hogy az új megoldás a Windows 10-re már nem fog megérkezni ezzel is próbálják a felhasználókat ráerőltetni a 11-es rendszerre.
Ez a szemlélet már csak azért is kérdéses mert a legutolsó, „Inaccessable Bot Device” Windows frissítési hibánál tapasztalatunk szerint a Windows 10-es rendszerek safe mode-ban még javíthatók voltak, de a Windows 11 ilyen módon sem volt rendbehozható.