Lo scorso venerdì, una grave interruzione del software CrowdStrike Falcon ha colpito i PC con Microsoft Windows, causando problemi a livello mondiale che hanno interessato compagnie aeree, rivenditori, banche, ospedali, reti ferroviarie e molti altri settori. I computer si sono bloccati in continui cicli di ripristino, rendendoli inutilizzabili.
L’interruzione è stata causata da un aggiornamento del software antivirus CrowdStrike Falcon che si è installato automaticamente sui PC con Windows 10. Tuttavia, i Mac e computer Linux non sono stati colpiti nonostante abbiano ricevuto lo stesso aggiornamento software. Un rapporto del Wall Street Journal approfondisce l’accaduto e include informazioni cruciali di Microsoft su perché i Mac non sono stati colpiti dall’aggiornamento.
Sui computer Windows, il software di sicurezza Falcon di CrowdStrike opera come un modulo del kernel, che gli dà pieno accesso al PC. Il kernel gestisce memoria, processi, file e dispositivi, ed è sostanzialmente il cuore del sistema operativo. La maggior parte del software su un PC è tipicamente limitata alla modalità utente, dove il codice dannoso non può causare danni, ma il software con accesso al kernel può causare guasti catastrofici alla macchina, come quelli riscontrati la scorsa settimana.
Al contrario, il software Falcon non è stato in grado di causare danni simili sui Mac perché Apple non concede l’accesso al kernel ai produttori di software. In macOS Catalina, rilasciato nel 2019, Apple ha deprecato le estensioni del kernel e ha effettuato la transizione alle estensioni di sistema che operano nello spazio utente anziché a livello di kernel. Questo cambiamento ha reso i Mac più stabili e sicuri, aggiungendo protezione contro aggiornamenti software instabili come quello rilasciato da CrowdStrike. Di conseguenza, è impossibile che i Mac subiscano un guasto simile a causa di questo cambiamento introdotto da Apple.
In una dichiarazione al Wall Street Journal, Microsoft ha attribuito la responsabilità alla Commissione Europea per l’incapacità di offrire le stesse protezioni presenti sui Mac. Microsoft ha spiegato che non può isolare il proprio sistema operativo a causa di un “accordo” con la Commissione Europea. Nel 2009, la società ha accettato le regole di interoperabilità che forniscono alle app di sicurezza di terze parti lo stesso livello di accesso a Windows che ha Microsoft. Questo accordo prevedeva l’accesso al kernel per risolvere numerose questioni di concorrenza di lunga data in Europa.
Apple non è stata costretta a modificare il funzionamento dei Mac, ma la Commissione Europea ha preso di mira la natura chiusa di iOS, e la società ha avvertito che gli aggiornamenti già implementati potrebbero portare a rischi per la sicurezza in futuro. Il Digital Markets Act dell’Unione Europea ha spinto Apple a permettere agli sviluppatori di offrire app tramite marketplace e siti web di terze parti. L’azienda ha dichiarato esplicitamente che il DMA compromette la sua capacità di “rilevare, prevenire e agire contro app dannose”.
La grave interruzione di CrowdStrike che ha colpito i PC Windows mette in evidenza alcune delle conseguenze indesiderate e dei compromessi insiti nella legislazione che indebolisce la sicurezza in nome dell’accesso aperto. Un semplice aggiornamento del software di CrowdStrike ha avuto un impatto sull’infrastruttura globale, paralizzando viaggi, commercio e sanità.
Microsoft sembra non avere un modo per prevenire un nuovo incidente simile, poiché non può interrompere l’accesso al kernel. L’azienda afferma che incidenti significativi “sono rari” e che meno dell’uno percento di tutti i PC Windows sono stati colpiti. CrowdStrike ha dichiarato di essere “profondamente dispiaciuta per l’inconveniente e il disagio,” e che in futuro condividerà i passaggi che sta adottando per prevenire una situazione simile.
Leggi o Aggiungi Commenti