本文作者是塔夫茨大學(Tufts University)教授,《網路保險》(Cyberinsurance Policy)一書的作者
上週CrowdStrike的軟體崩潰,造成世界各地數百萬臺電腦宕機,影響到衆多行業,這件事應該怪誰呢?與往常發生網路安全事件時的情況一樣,目前有很多指責聲。CrowdStrike未能對發佈給客戶的通道文檔進行妥當的檢查,導致他們的Windows電腦宕機,而且該公司似乎是一下子把該文檔推給了所有人,而不是先發給一小部分客戶,看看這次更新有沒有出現什麼問題,然後才廣爲發佈。
另一方面,微軟(Microsoft)讓CrowdStrike和其他第三方開發者擁有對其Windows操作系統的內核級訪問許可權。一個操作系統的內核控制著整臺電腦。如果CrowdStrike不能進行這種級別的訪問,該公司這次更新大概不會造成這麼大的影響。如果不用人工重啓所有受影響的系統,修復這次的問題肯定也會更加容易。
您已閱讀29%(409字),剩餘71%(1021字)包含更多重要資訊,訂閱以繼續探索完整內容,並享受更多專屬服務。