微软透露欧盟限制导致无法锁定Windows 这也是CrowdStrike蓝屏事件的原因之一

微软透露欧盟限制导致其无法锁定 Windows 系统,微软必须授予安全软件开发商同样的内核访问权限,也会出现像 CrowdStrike 这样大规模的蓝屏死机问题。如果微软能够锁定内核那么将可以大幅度减少第三方软件导致的蓝屏死机,但欧盟担心这会创造不公平的竞争环境,因此欧盟要求必须开放同等权限

网络安全公司 CrowdStrike 导致的蓝屏死机事件目前还在发酵,尽管问题更新已经撤回但大量受损的 Windows 系统需要 IT 管理员逐个手动进行恢复,这导致还有很多关键行业的系统没有恢复正常。

为什么安全软件能够引起 Windows 系统蓝屏死机呢?这其实牵涉到微软在 2009 年与欧盟达成的协议,即微软必须授予安全软件开发商 (与微软) 同等的 Windows 权限。

相信对安全软件比较了解的网友已经知道这种情况,即安全软件的核心驱动程序经过签名和微软认证,安装到 Windows 上拥有内核级别的访问权限,因此安全软件被安装后将可以执行各种极其复杂的操作。

微软透露欧盟限制导致无法锁定Windows 这也是CrowdStrike蓝屏事件的原因之一

微软发言人日前在接受华尔街日报采访时就谈到了 CrowdStrike 引起的蓝屏死机与安全软件的权限控制问题,微软解释称该公司无法进一步锁定操作系统以提高安全性。

该公司与欧盟达成的协议在微软官网可以查询到电子版,该协议指出微软有义务向第三方安全软件开发商开放其安全产品所使用的 Windows 客户端和服务器系统中的 API。

协议还规定微软必须在 Microsoft Developer Network 上记录这些 API,让安全软件开发商可以访问这些 API,除非这些 API 可能会产生安全风险。

欧盟有这样的要求是因为欧盟担心如果微软不开放这些 API 可能会影响市场竞争,该协议可以创造公平的竞争环境,当然代价就是会弱化安全性,CrowdStrike 蓝屏死机事件也可以证明这一点。

除了 Windows 系统外,欧盟并没有对 macOS、ChromeOS 有同样的要求,2020 年苹果还通知开发者不再提供内核级别的访问权限,这对部分 Mac 软件来说确实有影响,但可以提高系统稳定性同时提高安全性。

Mac 用户想要为软件提供内核级别的访问权限需要经过复杂的操作,也就是说大多数情况下用户压根不会向软件开放内核权限,因此第三方软件导致 Mac 死机和严重安全问题的情况会大幅度减少。

软件收集于互联网和粉丝上传,仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。

本站信息来自网络和网友,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。

本站如果侵犯你的利益,请务必携带权利证明请发送邮箱到doraera@163.com ,我们会第一时间为您处理。

给TA打赏
共{{data.count}}人
人已打赏
科技资讯

远程控制工具ToDesk精简版被控客户端增加新限制 仅允许主控端开通VIP会员才能用

2024-7-22 20:56:28

科技资讯

OpenAI为ChatGPT企业版开发更多权限控制 包括可以记录数据编辑及审计跟踪

2024-7-22 21:01:35

0 条回复 A文章作者 M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索