最近由CrowdStrike触发的Windows操作系统大规模宕机事件引发了业界的广泛关注。微软近日表示,这可能是因为欧盟委员会在2009年实施的一项互操作性协议带来的安全隐患。
微软发言人在接受《华尔街日报》采访时表示,这项协议导致微软出于安全目的无法完全锁定Windows操作系统。
由于签署了互操作性协议,微软不得不向安全软件制造商授予与微软自身相同的Windows访问权限。
微软网站上的一个文件概述了这项协议的内容:“微软应确保第三方软件产品能够与其他微软软件产品一样,在平等的基础上使用相同的互操作性信息,与微软的相关软件产品进行互操作。”
欧盟法律要求开放API访问
根据协议,微软需要向第三方安全软件制造商提供其安全产品在Windows客户端和服务器操作系统中使用的API。此外,微软被要求在开发者网络上记录这些API,除非这样做会带来安全风险。
由于欧盟加大了打击大型科技公司反竞争行为的力度,因此不太可能允许微软)进一步锁定Windows操作系统,尽管微软认为这可能带来更多的好处。
除了Windows客户端和服务器操作系统之外,根据协议,软件开发商还可以访问微软的PC生产力应用程序、SharePoint,、Outlook和Exchange、以及.NET框架。
有趣的是,欧盟还没能与苹果或谷歌达成这样的协议,macOS和ChromeOS都没有受到任何包容性义务的约束。这可能与这些公司在商业模式方面与微软不同有关。苹果公司对其软件进行了封闭式集成,而谷歌的开源Android平台已经有了很大的透明度。
Crowdstrike导致的宕机本可以避免
虽然该协议本身旨在通过使第三方软件供应商能够与微软的产品无缝集成和运行,从而确保公平的竞争环境,但从安全的角度来看并不尽如人意,因为它向第三方开放了关键的系统,有时甚至可能导致大规模的宕机或中断,就像最近CrowdStrike补丁导致的重大服务中断等安全事件一样。
咨询机构Pareekh Consulting的CEO兼首席分析师Pareekh Jain为此表示:“这一事件凸显了欧盟法律规定的开放系统和API访问安全供应商的风险。展望未来,立法者需特别关注安全领域的考量,既要倡导开放获取的原则,又需要确保为安全软件公司构建公平的竞争环境。”
CrowdStrike导致的宕机事件是由Windows主机的Falcon内容更新中发现的一个缺陷引起的,这一事实得到了CrowdStrike CEO George Kurtz的确认。
分析认为,如果没有互操作性义务的约束,或许微软能够在最短79分钟内迅速采取措施,有效阻止将这个更新推送到在全球范围内运行Windows操作系统的设备上。
