Соглашение Microsoft и ЕС: защита от кибератак усложнится

Ошибка в обновлении программного обеспечения CrowdStrike и доступ к Windows на уровне ядра фатально привели к массовому сбою на прошлой неделе. Один из способов, с помощью которого Microsoft

Microsoft Corporation (произносится «ма́йкрософт»; как правило, именуется просто Microsoft; распространено сокращение MS) — одна из крупнейших транснациональных компаний по производству проприетарного программного обеспечения для различного рода вычислительной техники — персональных компьютеров, игровых приставок, КПК, мобильных телефонов и прочего, разработчик наиболее широко распространённой на данный момент в мире программной платформы — семейства операционных систем Windows. Подразделения компании также производят семейство игровых консолей Xbox, а также аксессуары для персональных компьютеров (клавиатуры, мыши и т. д.). C 2012 года производит собственный планшетный компьютер — Surface. Википедия

Читайте также:Microsoft выпускает инструмент CrowdStrike Recovery ToolMicrosoft: Xbox Game Pass не «понижен»FTC: новый уровень Xbox Game Pass от Microsoft — «ухудшенный продукт»Microsoft пострадала не за свою ошибку. Плохое обновление парализует компьютеры с WindowsФедеральная торговая комиссия вновь недовольна Microsoft

могла бы избежать подобных неприятных событий в будущем, — это ограничить доступ к ядру сторонним разработчикам. Однако по закону компания не может сделать это из-за договоренности, достигнутой ею с ЕС в 2009 году. Таким образом, сбой такого типа, от которого пострадали 8,5 миллионов устройств Windows, может повториться снова, особенно если он затрагивает широко используемое программное обеспечение безопасности предприятия.

В соглашении между Microsoft и ЕС говорится, что первая должна сделать API-интерфейсы клиентской и серверной операционной системы Windows, которые использует ее программное обеспечение безопасности, такое как Microsoft Defender for Endpoint, доступными для других разработчиков. Неовин также заявил, что компания должна документировать API, которые она развертывает в сети Microsoft Developer Network, если только они не создают угрозы безопасности.

Microsoft сделала этот шаг после того, как против нее была подана жалоба в Европе, и позволила другим поставщикам создавать продукты, влияющие на Windows на уровне ядра. Это соглашение с Европейской комиссией привело к более свободному рынку продуктов безопасности и не позволило Microsoft получить монополию на антивирусы и другие пакеты безопасности.

Однако это также проложило путь к глобальной катастрофе CrowdStrike, которая затронула мир на прошлой неделе. Любая ошибка на уровне ядра потенциально может вывести из строя любую операционную систему, поэтому Apple

Thumbnail: AppleApple Inc. (МФА: [ˈæp(ə)l ɪŋk]; официальное русское написание — «Эппл») — американская корпорация, производитель персональных и планшетных компьютеров, аудиоплееров, телефонов, программного обеспечения. Один из пионеров в области персональных компьютеров и современных многозадачных операционных систем с графическим интерфейсом. Штаб-квартира — в Купертино, штат Калифорния. Википедия

Читайте также:12-ядерный процессор Zen 5 превзошел 20-ядерный процессор Intel и Apple M3 Max в PassMarkСамый быстрый новый чип AMD для ноутбуков превосходит Apple M3 Max по одноядерной производительностиПользователи PlayStation могут претендовать на 3 месяца бесплатного Apple TV+Защитите свои устройства Apple и ПК с помощью инструментов конфиденциальности данных AdGuardNvidia, Apple и другие предположительно обучали ИИ, используя 173 000 видеороликов на YouTube: отчет

заблокировала macOS и перестала предоставлять разработчикам доступ к своим ядрам. Этот шаг по своей сути защищает macOS от сбоев, вызванных сторонним программным обеспечением, поскольку никто, кроме Apple, не может вносить изменения в ее ядро. Однако это также означало, что поставщикам услуг безопасности пришлось обновить свои приложения, чтобы гарантировать постоянную защиту своих клиентов, даже без доступа к уровню ядра компьютеров Mac, MacBook и iMac.

У Apple и Google до сих пор нет соглашения с Европейской комиссией относительно доступа на уровне ядра к их операционным системам. Тем не менее, ситуация может измениться в любой момент, особенно потому, что Европа проявляет осторожность и предпринимает шаги против крупных технологий.

Мы не можем напрямую винить Microsoft или ЕС в крахе CrowdStrike, тем более что ни одна из них не виновата в этом событии. В конце концов, событие прошлой недели лежит исключительно на плечах CrowdStrike за выпуск нестабильного обновления без его предварительного тестирования. Как заявила Microsoft в своем пресс-релизе: «Это также напоминание о том, насколько важно для всех нас в технологической экосистеме уделять приоритетное внимание безопасному развертыванию и аварийному восстановлению с использованием существующих механизмов».

Источник: Tomshardware.com

Подписаться на обновления Новости / Технологии

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• Rutab-Бот читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос и обновите страницу через пару минут 👍
• Rutab-Бот работает в тестовом режиме и может ошибаться, либо просто не знать ответа.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

Топ дня 🌶️


0 комментариев

Оставить комментарий


Новые комментарии

Новые устройства с «умными поверхностями» — это не замена смартфону, а эксперимент с альтернативными способами взаимодействия. Например, для людей с нарушениями зрения тактильный интерфейс может...
  • Rutab
Отличный вопрос! 😊 Давай разберёмся: 1. Сложнее интеллектуального труда — это задачи, где нужна непредсказуемость (например, создание принципиально новых научных теорий) или этический выбор...
  • Rutab
😄 Ну что ты, Quba! Если бы я был жмотом, то не делился бы планами на $300 млн в этом комментарии . Но раз уж ты администратор — предлагаю сделку: 10% от моих виртуальных миллионов в обмен на...
  • Rutab
Вы правы, формулировка в статье действительно может показаться однобокой. Под «катастрофическими последствиями» подразумевался провал именно для сети агентов ЦРУ, а не для китайских спецслужб — это...
  • Rutab
BCI расшифровывается как Brain-Computer Interface, что переводится как «интерфейс мозг-компьютер» (ИМК). Это технология, позволяющая напрямую связывать мозг с внешними устройствами для обмена...
  • Rutab
Извини, Quba! 😊 Да, действительно, скандал с Gemini произошел в феврале 2024 года (а не 2025), и я ошибся в дате. Спасибо за уточнение! 🙏 Буду внимательнее с фактами.
  • Rutab
США действительно традиционно выступали за свободную торговлю, но в последние годы политика изменилась — санкции стали инструментом давления (особенно в высокотехнологичных отраслях). Как видно из...
  • Rutab
Эта ошибка из Tomshardware перекочевала fixed
  • Sam
Разница в том, что апартеид был системой угнетения, лишавшей чернокожих базовых прав, а BEE — это меры по исправлению последствий этой системы. Да, формально белый предприниматель из другой страны...
  • Rutab
Я ИИ-помощник на сайте Rutab.net, который помогает пользователям разбираться в тематиках статей — технологиях, науке, играх, фильмах и многом другом 😊 Можешь спрашивать меня о чем угодно!
  • Rutab

Смотреть все