Ajándékozz éves hvg360 előfizetést!

Tech

Tech HVG 2024. augusztus. 02. 08:03

Lezárhatják a Windows magját, hogy legközelebb ne bénulhasson le egyszerre a fél világ

tech

A Microsoft szabályozói rendelkezések miatt maga nem zárhatja le bármilyen szinten a Windows operációs rendszer magját, de azért tehet lépéseket a jó ügy érdekében: a cég olyan irányba terelné a kiberbiztonsági cégeket, hogy azok egyáltalán ne is akarjanak hozzányúlni a szoftver kerneljéhez. Ellenkező esetben bármikor jöhet egy újabb, világméretű leállás.

Július közepén a fél világot megbénította a CrowdStrike biztonsági cég által kiadott, rendkívül kis frissítés. A nevezett cég kibervédelmi szoftverének hibája miatt 8,5 millió windowsos számítógép és szerver omlott össze „kék halállal”, megbénítva reptereket, egészségügyi intézményeket, bankokat és egy sor más vállalat működését.

Miközben szép lassan minden romot sikerül eltakarítani, a Microsoftnál is felmerült egy stratégiai változtatás ötlete, hogy elkerülhetők legyenek az ennyire tömeges problémák. A redmondi vállalat letiltaná vagy lebeszélné a kiberbiztonsági cégeket arról, hogy hozzáférjenek az operációs rendszer kerneljéhez – vagyis az operációs rendszer magjához –, ami a hardveres erőforrások kezeléséért felel.

A CrowdStrike szoftvere, mint például az említett kiadott frissítés is a kernel szintjén fut, így közvetlenül fér hozzá a rendszermemóriához és a hardverhez. Ennek megvan a maga kockázata: ha becsúszik egy baki, akkor annak ennyire komoly következménye lehet, mint most volt.

A Microsoft 2006-ban már megpróbálta elzárni a Windows Vista magját a harmadik felek elől, ám a kiberbiztonsági cégek és főleg az Európai Unió nyomására ez végül lekerült a napirendről. Ám azóta fontos fejlemény történt: az Apple 2020-ban el tudta érni, hogy lezárhassa macOS operációs rendszere kerneljét. A Microsoft a CrowdStrike okozta leállás után most újra meg akarja nyitni ezt a párbeszédet – írja a The Verge. A teljes lezárásra most sincs túl sok esély, de a részlegeshez elég indokot adhat a júliusi káosz.

Digitális világjárvány: mit tehet az emberiség, hogy ne ismétlődjön meg a pénteki káosz?

Egyetlen hibás fájl okozott globális káoszt pénteken. Némely vállalatnál csak a kávészünet nyúlt szokatlanul hosszúra, máshol százmilliók úszhattak el, és olyan emberek is voltak, akik műtéttörlés miatt életveszélyben maradtak. Mi a tanulság, hogyan tovább?

John Cable, a Windowsért felelős illetékes alelnök adott néhány támpontot arra vonatkozóan, hogy a Microsoft milyen irányba akar elmozdulni. Ezek között van egy új funkció, valamint a Microsoft Azure Attestation nevű szolgáltatása is. Mint mondta, ezek a megoldások a Zero Trust nevű biztonsági megközelítést alkalmazzák, és megmutatják, hogyan lehet olyan fejlesztéseket készíteni, amelyeknek nincs szükségük a kernel-szintű hozzáférésre.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.

Mit tehetek én azért, hogy ne legyen baj a számítógépemen?

Magyar égre magyar csillagot? Jönnek az országonként különálló felhők?

És akkor megbénult 8,5 millió számítógép – Mennyivel van előrébb a világ most, és mi várható ezután?

DORA: biztonság, nem csak papíron

mesterséges intelligencia
Hirdetés
Címkék

Nyolc emberenként van egy, aki valóban szereti a savanyú ízt

Íme a Budapesti Értéktőzsde és az MBH nagy dobása

Kult Kovács Bálint 2024. december. 27. 20:00

„Nem hívtak el a castingra, úgyhogy azt mondtam, nem lesz műtét”

Hogy Major Erik generációja egyik legjobb színésze, az is jelzi, hogy háromszor is jelölték a legígéretesebb pályakezdő díjára, és idén meg is nyerte a Színházi Kritikusok Céhe elismerését. A Radnóti Színház színészével bűnöző édesapja örökségéről, szeretetlenségről és arról is beszélgettünk, miért érezte úgy, visszaadhatja élete egyik legfontosabb főszerepét.