根據報道,微軟正在評估歐盟委員會法規對最近CrowdStrike 中斷的影響,此次中斷影響了全球850 萬台Windows PC。該公司表示,2009 年與委員會達成的協議可能限制了其有效增強Windows 安全性的能力。
根據華爾街日報報道,微軟發言人提請注意2009年與歐盟委員會達成的一項協議。該協議是由於一項投訴而達成的,該投訴迫使微軟允許第三方安全軟體開發商對Windows擁有與微軟本身相同的存取權限。
微軟將其處境與蘋果和谷歌的自由進行了比較
根據協議,微軟必須向第三方開發人員提供其Windows 用戶端和伺服器版本的API。鑑於最近發生的CrowdStrike 更新影響了數百萬台Windows 裝置的事件,情況尤其如此。微軟不得不進行幹預,為受影響的用戶提供自動修復工具。
另一方面,蘋果和谷歌受制於不同的法律框架。自2020 年以來,蘋果一直拒絕開發人員存取作業系統的核心內核,這項措施透過減少攻擊面來提高安全性。谷歌不受類似歐盟規則的監管,這使其能夠更好地控製作業系統的安全措施。
另請閱讀:NIST 宣佈為美國AI 製造業提供融資機會
最近發生的CrowdStrike 中斷事件加劇了這種情況,這加劇了微軟對歐盟委員會限制的不滿。據該公司稱,這些規定限制了該公司開發更強大的安全系統的能力。
然而,鑑於歐盟委員會的目標是促進軟體產業的競爭,任何限制第三方存取的努力都可能受到歐盟委員會的質疑。微軟在此次中斷發生後迅速發布了針對受影響系統的自動修復工具,控制了損失。
歐盟審查微軟的做法
微軟目前仍在接受歐盟委員會的審查,目前有兩起重大反壟斷案件正在審查中,目前的案件包括Microsoft Teams與Microsoft 365的整合,以及微軟雲端服務相關的反壟斷問題。
這次故障導致大規模中斷,數千架航班延誤或取消,英國國民健康服務體系(NHS) 受到影響,全球非接觸式支付系統癱瘓。微軟揭露了問題的嚴重程度,並解釋說,雖然受影響的設備佔所有基於Windows 的設備的比例不到1%,但CrowdStrike 在企業界的廣泛採用加劇了這個問題。
資訊來源:由0x資訊編譯自CRYPTOPOLITAN。版權歸作者Brenda Kanana所有,未經許可,不得轉載