Как опытный исследователь с опытом работы в области информационных технологий и кибербезопасности, я видел, как моя значительная часть обновлений программного обеспечения пошла не так. Недавний сбой в работе CrowdStrike стал ярким напоминанием о потенциальных рисках, связанных с использованием стороннего программного обеспечения для обеспечения безопасности.
В последние дни технологическая индустрия была в восторге от одной темы: отключения CrowdStrike. 19 июля предприятия по всему миру столкнулись с серьезной компьютерной неисправностью, вызвавшей сбои в важнейших системах в различных секторах, таких как банковское дело, аэропорты и больницы. В результате клиенты остались без помощи.
Источник проблемы был идентифицирован как проблемное обновление антивирусного программного обеспечения CrowdStrike. Компьютеры, на которых использовалось это программное обеспечение, столкнулись с проблемами при загрузке после установки обновления, что привело к массовым сбоям.
В этой истории выделялся один интригующий аспект: компьютеры с Windows оказались единственными уязвимыми в этом случае, поскольку генеральный директор CrowdStrike подчеркнул, что системы macOS и Linux остались невредимыми. Чем объясняется это несоответствие и какое значение оно имеет для надежности и уязвимости Windows по сравнению с другими операционными системами?
Неправильное обновление
Как технический энтузиаст, я столкнулся с распространенным заблуждением, что компьютеры Mac неуязвимы для вирусов и обновления антивирусов не нужны из-за их предполагаемой превосходной безопасности. Однако последние события доказали обратное. Неисправное обновление антивируса для macOS вызвало серьезные проблемы, заставив некоторых поверить, что оно защищает их от вреда. Правда в том, что хотя macOS имеет прочную репутацию в области безопасности, ни одна система не застрахована полностью от угроз. Хакеры все чаще атакуют компьютеры Mac из-за их растущей популярности и очевидных недостатков. Таким образом, вместо того, чтобы полагаться исключительно на веру в неуязвимость macOS, важно быть в курсе потенциальных уязвимостей и принимать превентивные меры, такие как установка надежного антивирусного программного обеспечения, для обеспечения вашей цифровой безопасности.
Разговор между вами и Джошуа Лонгом дает более четкое объяснение ситуации с CrowdStrike. Проще говоря, проблема возникла из-за некорректного обновления контента от CrowdStrike. Они распространили ошибочный файл конфигурации, предназначенный для систем Windows. Этот файл содержал инструкции, которые непреднамеренно вызвали логическую ошибку в программном обеспечении Windows CrowdStrike, в результате чего на затронутых компьютерах при сбое отображался синий экран смерти.
Отсутствие этой проблемы в macOS не обязательно указывает на более высокий уровень безопасности или существенные различия в Windows. По словам Ас Лонга, «Маки не застрахованы от программных ошибок, в том числе вызванных сторонним антивирусным программным обеспечением. Подобные проблемы могут возникнуть и на Маках в какой-то момент».
По словам Говарда Окли, разработчика и автора, эта конкретная проблема не возникнет в macOS благодаря конфигурации Apple. Это связано с тем, что Apple предприняла шаги по снижению вероятности паники ядра — того типа, который привел к сбою в работе CrowdStrike.
Как исследователь, я наткнулся на интересный вывод из The Wall Street Journal. Согласно их отчету, Microsoft сообщила им, что из-за соглашения, достигнутого с Европейской комиссией после жалобы в 2009 году, они не могут ограничивать доступ к своей операционной системе так же, как это делает Apple. В частности, Microsoft обязалась предоставить равный доступ производителям программного обеспечения для обеспечения безопасности, предоставив им тот же уровень привилегий, которым пользуется Microsoft.
С моей точки зрения как стороннего наблюдателя, степень, в которой создатели программного обеспечения могут вникать в фундаментальную работу Windows, более обширна, чем то, к чему Apple предоставляет доступ. Важно отметить, что это не делает macOS уязвимой по умолчанию, а скорее Apple реализовала уровень абстракции, чтобы уменьшить возникновение и уменьшить последствия потенциальных проблем. Как заявил эксперт по кибербезопасности и менеджер ИТ-инфраструктуры Тони Лоу из CovertSwarm: «Windows предоставляет разработчикам программного обеспечения более широкий доступ к своим основным функциям по сравнению с macOS. Однако это не означает, что macOS лишена проблем; она просто имеет дополнительные возможности. уровень защиты, чтобы минимизировать риски и ограничить ущерб».
Как исследователь, изучающий кибербезопасность, я бы выразил эту идею следующим образом: хотя компьютеры Mac могут продолжать сталкиваться с проблемами, возникающими из-за неправильной установки обновлений программного обеспечения, влияние таких проблем, как правило, менее серьезное по сравнению с широко распространенными сбоями, вызванными сбоем CrowdStrike в Windows. системы.
Определенные проблемы сохранятся и повлияют как на системы Windows, так и на macOS. Лонг пояснил, что «CrowdStrike, очевидно, не смогла тщательно проверить ошибочный файл обновления перед его распространением. Опыт CrowdStrike служит напоминанием: разработчикам программного обеспечения, независимо от того, создают ли они программы для Windows, Mac или Linux, крайне важно тщательно тестировать обновления, прежде чем выпускать их для своей пользовательской базы».
Переходите на Mac?
Дополнительным аспектом, который следует учитывать, является широкое распространение компьютеров с ОС Windows во всем мире. Системы Windows значительно более распространены в профессиональной среде, чем Mac. Следовательно, последствия проблемы, связанной с Windows, в обновлении CrowdStrike могут быть особенно разрушительными из-за большого количества затронутых систем.
Хотя предприятия, использующие компьютеры Mac, не пострадали от недавнего инцидента, им не следует успокаиваться. Это связано с тем, что ошибка CrowdStrike, о которой мы упоминали ранее, могла быть так же легко нацелена на macOS, как и на Windows. Хотя масштаб ущерба будет меньшим, он все равно будет представлять значительную угрозу для пострадавших компаний.
Еще один важный момент, на который следует обратить внимание: Лонг не советует недооценивать риск, поскольку иммунитет компьютеров Mac к предыдущим атакам не обязательно означает более высокий уровень безопасности по сравнению с ПК с Windows. Компьютеры Mac по-прежнему подвержены сбоям и сбоям, будь то из-за злонамеренных хакеров или нестабильных обновлений программного обеспечения.
На дисплеях рейсов в аэропорту Сиднея есть все BSOD’d. #microsoft #crowdstrike
— techAU (@techAU) 19 июля 2024 г.
Есть ли у меня в голове еще один вопрос? Может ли этот инцидент привести к переходу предприятий с Windows на macOS, учитывая, что затронута была только первая? Это маловероятный сценарий, прежде всего, из-за существенных финансовых инвестиций, необходимых для такого изменения, особенно для крупных корпораций.
Однако в некоторых ситуациях организации, у которых нет острой необходимости использовать конечные точки Windows, могут задуматься о переходе на Mac. Хотя macOS, естественно, не может похвастаться большей безопасностью, чем Windows, компьютеры Mac предлагают несколько явных преимуществ перед ПК. К ним относятся:
В конце концов, сбой в работе CrowdStrike стал результатом случайно разработанного обновления программного обеспечения, которое могло нанести вред как Mac, так и ПК. Следовательно, дебаты между Windows и macOS, вызванные этим инцидентом, могут быть направлены в неверном направлении. Хотя пользователи Mac в этом случае остались невредимыми, важно помнить, что такие судьбы не всегда сбываются.
Смотрите также
- Netflix поделился новым аниме-тизером Tomb Raider, который выглядит как приключение на века
- Zoom расширяет возможности вебинаров для большего количества людей, чем вам когда-либо понадобится
- Практический обзор Civilization VII: продолжение стратегии переосмысливает долгую игру
- «Странный милый», «Ворона» и «Моргни дважды» среди 8 страшных фильмов, которые выйдут на этой неделе
- Наконец-то я попробовал Apple Intelligence в macOS Sequoia, чтобы проверить, оправдал ли он ожидания.
- Что такое Галактический ИИ? Все, что вам нужно знать о диких функциях искусственного интеллекта Samsung
- Как долго на самом деле работают процессоры?
- Я рассмотрел 1Password, и это один из лучших менеджеров паролей, которые вы можете использовать.
- AfrAId появится в кинотеатрах, Trap появится в VOD, и на этой неделе выйдут еще три новых хоррора
- Я бы хотел, чтобы больше игр соответствовало требованиям ПК.
2024-07-22 19:28