Så mange Windows-maskiner ble rammet av Crowdstrike-feilen

[Diskusjon.no]

Det var en programvareoppdatering fra sikkerhetsselskapet CrowdStrike som fikk store deler av verdens IT-systemer til å knele forrige fredag. Feilen rammet bare Windows-maskiner, og nå forteller Microsoft hvor mange maskiner som faktisk ble rammet.

Les hele artikkelen på Tek.no her

[Wheeljack]

For de som lurer:

Quote

– Vi anslår at CrowdStrikes oppdatering påvirket 8,5 millioner Windows-enheter, eller mindre enn én prosent av alle Windows-maskiner, skriver Microsoft i et blogginnlegg.

 

[Mannen med ljåen]

 

Pensjonert Windows-utvikler forklarer feilen.

[nebrewfoz]

21 minutes ago, Mannen med ljåen said:

Pensjonert Windows-utvikler forklarer feilen

Han kunne ha lagt til at grunnen til at Microsoft lar firmaer som Crowdstrike kjøre kode i kernel mode, er at Microsoft er pålagt å gjøre det - av EU, mener jeg å huske -, av konkurransemessige årsaker. De er pålagt å gi konkurrerende anti-malwaresystemer den samme tilgang til Windows kernel som de selv har.

[spiff42]

nebrewfoz skrev (32 minutter siden):

Han kunne ha lagt til at grunnen til at Microsoft lar firmaer som Crowdstrike kjøre kode i kernel mode, er at Microsoft er pålagt å gjøre det - av EU, mener jeg å huske -, av konkurransemessige årsaker. De er pålagt å gi konkurrerende anti-malwaresystemer den samme tilgang til Windows kernel som de selv har.

Microsoft er pålagt av EU å tilby konkurrerende anti-malwaresystemer tilsvarende tilgang til et åpent og dokumentert API som det deres eget system benytter. Det er Microsoft sitt valg at det er å kjøre i kernel mode, i stedet for å lage et eget API eller kjøremiljø utenfor kernel mode slik Apple gjorde med macOS for 4 år siden. De ville da bare være tvunget til å endre sitt eget anti-malware til å bruke dette.

Endret 22. juli av spiff42

[MailMan13]

Crowdstrike klarer fint å krasje linux-maskiner også: https://access.redhat.com/solutions/7068083