7 月 22 日消息,上周安全软件公司 CrowdStrike 的一次更新引发了全球性的 IT 灾难,导致约 850 万台 Windows 电脑蓝屏死机。这一事件造成航空、医疗、零售等多个行业陷入瘫痪,甚至连部分紧急救援电话都无法接通。
编者注意到,苹果电脑在这场危机中毫发无损,原因在于苹果公司对安全软件的权限限制更为严格。苹果操作系统本身负责大部分安全监控工作,第三方安全软件只能查看监控结果,无法直接干涉系统核心。
而 Windows 系统则允许安全软件深入操作系统内核进行检测,这也导致了此次大规模故障。CrowdStrike 的更新出现逻辑错误,引发系统崩溃和蓝屏(BSOD)。
据《华尔街日报》报道,对此,微软公司发言人表示由于欧盟的反垄断规定,无法限制安全软件的系统访问权限。微软曾在 2009 年与欧盟达成协议,承诺给予所有安全软件与微软自身软件相同的系统访问权限。这一决定导致安全软件厂商拥有更大的权限,也增加了系统出错的可能性。近期 CrowdStrike 导致 850 万台 Windows 电脑瘫痪的事件便是典型案例。
虽然这一规定确保了公平竞争,但同时也牺牲了系统安全性。与之形成鲜明对比的是,苹果和谷歌并未受到类似限制。苹果在 2020 年停止向开发者提供内核级访问权限,虽然给开发者带来不便,但也提升了系统稳定性。