微软发言人：与欧盟达成的协议限制了公司加强 Windows 的安全性

4869Bi

IT之家 7 月 22 日消息，上周安全软件公司 CrowdStrike 的一次更新引发了全球性的 IT 灾难，导致约 850 万台 Windows 电脑蓝屏死机。这一事件造成航空、医疗、零售等多个行业陷入瘫痪，甚至连部分紧急救援电话都无法接通。


苹果电脑在这场危机中毫发无损，原因在于苹果公司对安全软件的权限限制更为严格。苹果操作系统本身负责大部分安全监控工作，第三方安全软件只能查看监控结果，无法直接干涉系统核心。


而 Windows 系统则允许安全软件深入操作系统内核进行检测，这也导致了此次大规模故障。CrowdStrike 的更新出现逻辑错误，引发系统崩溃和蓝屏（BSOD）。


据《华尔街日报》报道，对此，微软公司发言人表示由于欧盟的反垄断规定，无法限制安全软件的系统访问权限。微软曾在 2009 年与欧盟达成协议，承诺给予所有安全软件与微软自身软件相同的系统访问权限。这一决定导致安全软件厂商拥有更大的权限，也增加了系统出错的可能性。近期 CrowdStrike 导致 850 万台 Windows 电脑瘫痪的事件便是典型案例。


虽然这一规定确保了公平竞争，但同时也牺牲了系统安全性。与之形成鲜明对比的是，苹果和谷歌并未受到类似限制。苹果在 2020 年停止向开发者提供内核级访问权限，虽然给开发者带来不便，但也提升了系统稳定性。

anlace

锅得甩起来

j.nelson

明明是CrowdStrike产品测试发布流程的锅，结果巨硬却要怪防止垄断封闭的政策，这私货塞的不错啊

而且就现在这次造成的破坏性，你巨硬+CrowdStrike有多垄断这不是此地无银三百两？

schrodingerscat

微软：不把你家钥匙给我  我很难保证你家人的安全啊

赤星ビスコ

j.nelson 发表于 2024-7-23 00:34
明明是CrowdStrike产品测试发布流程的锅，结果巨硬却要怪防止垄断封闭的政策，这私货塞的不错啊

而且就现 ...

所以CrowdStrike和微软是什么关系？

论坛助手,iPhone

j.nelson

赤星ビスコ 发表于 2024-7-23 03:03
所以CrowdStrike和微软是什么关系？

论坛助手,iPhone

巨硬和几乎所有网络安全公司其实都有关系，有些甚至即使不在明面上的合作伙伴列表里但是关系也很深，简单来说就是巨硬提供一定程度的系统权限和接口，安全公司利用这些权限和接口做一些深度安全防护，顺便帮巨硬产品安全搞搞改进。

这次大面积瘫痪其实就是CS这家安全公司和巨硬绑定在一起占有的市场太多了，再加上CS产品测试流程不干人事搞了个恶性bug大事情出来（严重怀疑CrowdStrike测试体系里根本没有hottest和phase release，所以这个事情影响没那么容易消除，CS可能要吃点大苦头了），你换个其他安全公司比如毛子系的（最近卡巴刚被干）说不定不会瘫痪那么多

还有就是这次受灾最严重的kiosk和公有云（只要是巨硬系的还预装CrowdStrike）的都完蛋，说明这两家绑定一起的市场占有率很可怕（基本可以说是垄断了）

赤星ビスコ

j.nelson 发表于 2024-7-23 04:51
巨硬和几乎所有网络安全公司其实都有关系，有些甚至即使不在明面上的合作伙伴列表里但是关系也很深，简单 ...

主要想知道这里面有没有不正当竞争，比如是不是微软捆绑了CrowdStrike，或者某些底层接口微软只提供给了CrowdStrike没提供给其他安全供应商。CrowdStrike的占有率高是它自己政企关系牛逼还是微软选择了它

论坛助手,iPhone

朋友

赤星ビスコ 发表于 2024-7-23 04:58
主要想知道这里面有没有不正当竞争，比如是不是微软捆绑了CrowdStrike，或者某些底层接口微软只提供给了C ...

明显是史密斯专员的生意，Linux也得用。

撒撒

编辑。

大果

必须出重拳制裁欧盟

—— 来自 HUAWEI TEL-AN00a, Android 10上的 S1Next-鹅版 v3.0.0.81-alpha

naclken.

windows系统的开放性就是比苹果高
这波私货只可惜打不伤苹果

無始無終

赤星ビスコ 发表于 2024-7-23 04:58
主要想知道这里面有没有不正当竞争，比如是不是微软捆绑了CrowdStrike，或者某些底层接口微软只提供给了C ...

是联邦政府亲自推荐CrowdStrike，规定只有采用了BitLocker+CrowdStrike产品才算达到了最高安全等级

—— 来自 S1Fun

查克海耶斯

撒撒 发表于 2024-7-23 08:32
微软自己的企业安全业务比CrowdStrike的市场份额更高，技术更好。

微软的安全业务涉及的安全面很广、所以份额大，这跟它技术好坏没有必然联系。微软只有Entra跟CrowdStrike业务重合，你应该拿这块来比较。

ohi.02

赤星ビスコ 发表于 2024-7-23 04:58
主要想知道这里面有没有不正当竞争，比如是不是微软捆绑了CrowdStrike，或者某些底层接口微软只提供给了C ...

微软不可能捆绑crowdstrike，因为自家有同类产品

—— 来自 S1Fun