Përditësimet e sigurisë së Microsoft adresojnë rrëzimin nga CrowdStrike dhe eliminojnë ‘Blue Screen of Death’
Kur një përditësim i gabuar i softuerit nga firma e sigurisë kibernetike CrowdStrike vitin e kaluar shkaktoi ndoshta ndërprerjen më të madhe të IT-së në histori, Microsoft mori pjesën më të madhe të fajit.
Zbulimi dhe përgjigja e CrowdStrike në pikën fundore Falcon ishte në miliona pajisje Windows në të gjithë botën, dhe ashtu si shumica e produkteve antivirus që kanë nevojë për akses të gjerë në sisteme të ndryshme për të bërë punën e tyre, softueri kishte akses të drejtpërdrejtë në bërthamën e Windows.
Kur përditësimi i CrowdStrike u ndërpre, ndodhi edhe me miliona sisteme dhe pajisje me Windows në të gjithë botën. Një sërë njoftimesh sigurie nga Microsoft të enjten janë hartuar për të zvogëluar mundësinë e ndërprerjeve të ardhshme nga palët e treta dhe kërcënimeve të tjera të sigurisë që mund ta nxjerrin jashtë funksionit IT-në e një organizate për periudha të gjata kohore.
Midis këtyre ndryshimeve: softuerët antivirus si ai i instaluar nga CrowdStrike dhe programe të tjera të sigurisë kibernetike të palëve të treta nuk do të kenë më qasje të drejtpërdrejtë në bërthamën e Windows. Kompania do t’u paraqesë shitësve muajin e ardhshëm një platformë të re sigurie për pikat fundore, e cila kërkon që përditësimet e sigurisë të kalojnë nëpër shtresa testimi dhe shqyrtimi përpara se të dërgohen në pajisjet dhe sistemet Windows në të gjithë botën.
“Kapacitetet e reja të Windows do t’u lejojnë atyre të fillojnë të ndërtojnë zgjidhjet e tyre për t’u ekzekutuar jashtë kernelit të Windows”, shkroi David Weston, nënkryetar për sigurinë e ndërmarrjeve dhe të sistemit operativ në Microsoft. “Kjo do të thotë që produktet e sigurisë si zgjidhjet antivirus dhe të mbrojtjes së pikave të fundit mund të funksionojnë në modalitetin e përdoruesit, ashtu siç funksionojnë aplikacionet. Ky ndryshim do t’i ndihmojë zhvilluesit e sigurisë të ofrojnë një nivel të lartë besueshmërie dhe rikuperim më të lehtë, duke rezultuar në më pak ndikim në pajisjet Windows në rast të problemeve të papritura.”
Në një deklaratë që u përfshi në njoftimin e Microsoft, Alex Ionescu, drejtori kryesor i inovacionit teknologjik në CrowdStrike, tha se kompania është angazhuar me klientët gjatë vitit të kaluar të cilët kanë nxitur “përmirësime të konsiderueshme në aftësitë e planifikuara për platformën e sigurisë së Windows endpoint”.
Ionescu tha se CrowdStrike mbetet “plotësisht e përkushtuar ndaj zhvillimit të një produkti të gatshëm për platformën e sigurisë së endpoint-it të Windows dhe mezi pret të shfrytëzojë këto aftësi të reja ndërsa Microsoft i publikon ato.”
Ndërsa drejtuesit e CrowdStrike morën fajin para Kongresit, incidenti preku vetëm rreth 1% të totalit të sistemeve operative Windows në mbarë botën dhe u riparua brenda disa orësh, ndërprerjet e IT-së në disa organizata vazhduan për ditë të tëra. Në përgjithësi, incidenti shkaktoi siklet të konsiderueshëm për drejtuesit në Redmond dhe ringjalli argumentet e vazhdueshme se një mbështetje e tepërt te Microsoft krijon një pikë të vetme dështimi për shumë kompani dhe qeveri në mbarë botën.
Trey Ford, drejtor i sigurisë së informacionit në BugCrowd, tha se ndryshimet nga Microsoft ishin vonuar prej kohësh, duke vënë në dukje se ndërprerja e CrowdStrike nuk ishte as ndërprerja e parë e përhapur e Windows e krijuar nga një përditësim i gabuar i antivirusit: në vitin 2010, një përditësim i gabuar i McAfee bllokoi mijëra pajisje Windows XP në të gjithë botën.
“Administratorët dhe ekipet që i menaxhojnë ata do të duhet të përcaktojnë se si do të ndikojë fushëveprimi i lejeve në vendosjet e tyre aktuale – por përpjekja ia vlen më shumë, këto janë investime që ia vlejnë”, tha Ford për CyberScoop.
Microsoft njoftoi gjithashtu një ndryshim tjetër që duhet t’u sjellë pak ngushëllim kujtdo që ka pasur kompjuterin ose pajisjen e tij të dëmtuar dhe ka qenë dëshmitar i të frikshmit “Ekrani Blu i Vdekjes”.
Një përditësim i mëparshëm i Windows 11 bëri rregullime në koleksionin e rrëzimeve, duke zvogëluar kohën e ndërprerjes gjatë një rrëzimi – ose një “përvojë të papritur rinisjeje” siç e quan Microsoft – në më pak se dy sekonda.
Më vonë këtë verë, një përditësim i Windows do të zëvendësojë murin famëkeq blu të tekstit të shfaqur në ekran gjatë një aksidenti me “një ndërfaqe përdoruesi të thjeshtuar që çiftëzohet me përvojën e shkurtuar”, ndërsa gjithashtu “ruan informacionin teknik në ekran për kur është i nevojshëm”.
Ndryshimet – së bashku me një mekanizëm të ri të shpejtë rikuperimi për PC-të me Windows që nuk mund të rinisen siç duhet – janë “pjesë e një përpjekjeje më të madhe të vazhdueshme për të zvogëluar ndërprerjet në rast të një rinisjeje të papritur”, shkroi Weston.
Përditësime të tjera të njoftuara nga Microsoft përfshijnë publikimin e një libri të ri elektronik të fokusuar në ndërtimin e qëndrueshmërisë në sistemet e bazuara në Windows, përdorimin e nyjeve të lidhura të memorjes së përkohshme për të trajtuar më mirë nevojat e bandwidth-it për përditësime të njëkohshme sigurie në të gjithë IT-në, dhe një veçori opsionale të autopatch-it që mund të ekzekutojë përditësime sigurie pa pasur nevojë të riniset.