全球Windows蓝屏宕机后续:微软将矛头指向欧盟法规

发布时间:2024-07-23  

最近由CrowdStrike触发的Windows操作系统大规模宕机事件引发了业界的广泛关注。近日表示,这可能是因为欧盟委员会在2009年实施的一项互操作性协议带来的安全隐患。

微软发言人在接受《华尔街日报》采访时表示,这项协议导致微软出于安全目的无法完全锁定Windows操作系统。

由于签署了互操作性协议,微软不得不向安全软件制造商授予与微软自身相同的Windows访问权限。

微软网站上的一个文件概述了这项协议的内容:“微软应确保第三方软件产品能够与其他微软软件产品一样,在平等的基础上使用相同的互操作性信息,与微软的相关软件产品进行互操作。”

欧盟法律要求开放API访问

根据协议,微软需要向第三方安全软件制造商提供其安全产品在Windows客户端和服务器操作系统中使用的API。此外,微软被要求在开发者网络上记录这些API,除非这样做会带来安全风险。

由于欧盟加大了打击大型科技公司反竞争行为的力度,因此不太可能允许微软)进一步锁定Windows操作系统,尽管微软认为这可能带来更多的好处。

除了Windows客户端和服务器操作系统之外,根据协议,软件开发商还可以访问微软的PC生产力应用程序、SharePoint,、Outlook和Exchange、以及.NET框架。

有趣的是,欧盟还没能与苹果或谷歌达成这样的协议,macOS和ChromeOS都没有受到任何包容性义务的约束。这可能与这些公司在商业模式方面与微软不同有关。苹果公司对其软件进行了封闭式集成,而谷歌的开源Android平台已经有了很大的透明度。

Crowdstrike导致的宕机本可以避免

虽然该协议本身旨在通过使第三方软件供应商能够与微软的产品无缝集成和运行,从而确保公平的竞争环境,但从安全的角度来看并不尽如人意,因为它向第三方开放了关键的系统,有时甚至可能导致大规模的宕机或中断,就像最近CrowdStrike补丁导致的重大服务中断等安全事件一样。

咨询机构Pareekh Consulting的CEO兼首席分析师Pareekh Jain为此表示:“这一事件凸显了欧盟法律规定的开放系统和API访问安全供应商的风险。展望未来,立法者需特别关注安全领域的考量,既要倡导开放获取的原则,又需要确保为安全软件公司构建公平的竞争环境。”

CrowdStrike导致的宕机事件是由Windows主机的Falcon内容更新中发现的一个缺陷引起的,这一事实得到了CrowdStrike CEO George Kurtz的确认。

分析认为,如果没有互操作性义务的约束,或许能够在最短79分钟内迅速采取措施,有效阻止将这个更新推送到在全球范围内运行Windows操作系统的设备上。

文章来源于:21IC    原文链接
本站所有转载文章系出于传递更多信息之目的,且明确注明来源,不希望被转载的媒体或个人可与我们联系,我们将立即进行删除处理。

我们与500+贴片厂合作,完美满足客户的定制需求。为品牌提供定制化的推广方案、专属产品特色页,多渠道推广,SEM/SEO精准营销以及与公众号的联合推广...详细>>

利用葫芦芯平台的卓越技术服务和新产品推广能力,原厂代理能轻松打入消费物联网(IOT)、信息与通信(ICT)、汽车及新能源汽车、工业自动化及工业物联网、装备及功率电子...详细>>

充分利用其强大的电子元器件采购流量,创新性地为这些物料提供了一个全新的窗口。我们的高效数字营销技术,不仅可以助你轻松识别与连接到需求方,更能够极大地提高“闲置物料”的处理能力,通过葫芦芯平台...详细>>

我们的目标很明确:构建一个全方位的半导体产业生态系统。成为一家全球领先的半导体互联网生态公司。目前,我们已成功打造了智能汽车、智能家居、大健康医疗、机器人和材料等五大生态领域。更为重要的是...详细>>

我们深知加工与定制类服务商的价值和重要性,因此,我们倾力为您提供最顶尖的营销资源。在我们的平台上,您可以直接接触到100万的研发工程师和采购工程师,以及10万的活跃客户群体...详细>>

凭借我们强大的专业流量和尖端的互联网数字营销技术,我们承诺为原厂提供免费的产品资料推广服务。无论是最新的资讯、技术动态还是创新产品,都可以通过我们的平台迅速传达给目标客户...详细>>

我们不止于将线索转化为潜在客户。葫芦芯平台致力于形成业务闭环,从引流、宣传到最终销售,全程跟进,确保每一个potential lead都得到妥善处理,从而大幅提高转化率。不仅如此...详细>>