Egy kínos, banális hiba vezetett ahhoz, hogy július közepén gyakorlatilag a fél világ megbénult. A probléma hátterében a CrowdStrike nevű kiberbiztonsági vállalat által kiadott frissítés állt, mely automatikusan települt a felügyelt számítógépekre – összesen 8,5 millió eszköznél előidézve az úgynevezett kék halált.

A Windowsok azért omlottak össze, mert a kiberbiztonsági cég terméke a rendszer „magjában”, kernelszinten működik, így ha ott valami félremegy, az magával rántja az egész rendszert. Az már csak a hab volt a tortán, hogy egy kék halál állapotában lévő számítógépet nem lehetett központilag javítani, minden egyes felügyelt eszközhöz egyesével oda kellett menni, és elvégezni a javítást. Ez okozhatott némi fennakadást azoknál a szervezeteknél, amelyeknél ezres nagyságrendben vannak felügyelt munkaállomások.

A jelek szerint a Microsoft tanult az esetből, és azt tervezi, hogy lezárja a Windows magját – és most kiderült, hogy iparági konferenciát is szervez szeptemberben, ahol megvitatják az érintett szereplők a CrowdStrike-eset tanulságait, és azt, hogy milyen biztonsági intézkedéseket lehet tenni. Az eseményt szeptember 10-én tartják a Microsoft központjában, Redmondban.

A konferencián maga a CrowdStrike is jelen lesz, több más kiberbiztonsági vállalat illetékesei mellett. Arról is szó fog esni egy, a CNBC-nek nyilatkozó, névtelenséget kérő Microsoft-vezető szerint, hogy hogyan lehetne megelőzni a jövőben a hasonló eseteket. Az egyik lehetőség, hogy az ilyen kernelszintű hozzáférés helyett inkább más, kevésbé rizikós módszert alkalmaznának.

A Microsoft-vezető szerint azonban ezzel csak a problémák egy kis százalékát orvosolnák – de ez is egy fontos lépés lenne, ha a jövőbeni tömeges összeomlások megelőzéséről van szó. Az Apple például az elmúlt években már meglépte ezt, korlátozták a hozzáférést a macOS kerneléhez.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.