Kısaca:Cuma günkü küresel Windows BSOD’yi izleyen saatlerde, birçok kişi CrowdStrike yazılımına neden tam Windows çekirdeği erişimine izin verildiğini merak etti. Microsoft şimdi Avrupa düzenleyicileriyle 15 yıllık bir anlaşmanın bu konuda ellerini bağladığını ve gelecekte Windows tabanlı kurumsal sistemleri benzer felaketlere karşı savunmasız bırakabileceğini iddia ediyor.
Microsoft, geçen haftaki küresel CrowdStrike çöküşünün ölçeği ve BT profesyonellerinin hasarı nasıl onarabileceği konusunda ek bilgiler sağladı. Ancak şirketin benzer olayları önleme seçenekleri bir nebze sınırlıdır.
CrowdStrike, Cuma günü dünya çapındaki işletmeleri çevrimdışı bırakan hatalı yamayı düzeltmiş olsa da, birçoğu hala sistemlerini yeniden başlatıyor veya ortaya çıkan gecikmeleri telafi etmeye çalışıyor. Microsoft, onarımları kolaylaştırmak için ayrıntılı talimatlar içeren bir kurtarma aracı sağladı.
Yazılım Windows kurtarma medyası oluşturabilir veya bir bilgisayarın güvenli modda başlatılmasına yardımcı olabilir. Bir ila 32 GB depolama alanına sahip bir USB sürücü ve 64 bit Windows istemcisinde en az 8 GB boş alan gerektirir. İşlem USB sürücüyü FAT32 olarak biçimlendirecektir.
Microsoft, CrowdStrike’ın çöküşünün 8,5 milyon cihazı etkilediğini iddia ediyor. Bu sayı tüm Windows sistemlerinin yüzde birinden daha azını temsil etse de, kurumsal sektördeki varlıkları hava trafiğini, hastaneleri ve diğer hayati altyapıları felç edecek kadar önemliydi.
Sorun CrowdStrike’ın yazılımından kaynaklansa da, Wall Street Journal raporu, şirketin meşhur BSOD’sinin felaketin kamusal yüzü olması nedeniyle Microsoft’un suçun çoğunu üstlendiğini gösteriyor. Etkilenen birçok işletme ve kullanıcı muhtemelen 19 Temmuz’dan önce CrowdStrike’ı hiç duymamıştı.
Bilgi sahibi olanlar, hatanın işletim sisteminin en derin katmanına ulaşmasına izin veren yazılımın seviye 0 çekirdek erişimini hemen Windows’a yüklediler. Buna karşılık, Apple üçüncü taraf geliştiricilere tam çekirdek erişimi vermiyor ve işletim sistemi küresel çöküşten kurtuldu.
Microsoft, WSJ’ye yanıt olarak, Avrupa Komisyonu ile 2009’da yapılan bir anlaşma nedeniyle üçüncü taraf geliştiricilerin tam çekirdek erişimini yasal olarak engelleyemeyeceğini söyledi. Şirketin web sitesinde yer alan “Microsoft Interoperability Undertaking” başlıklı bir belge, geliştiricilere Microsoft’un sahip olduğu işletim sistemine aynı düzeyde erişim verilmesi gerektiğini belirtiyor.
Anlaşma devam ettiği sürece CrowdStrike gibi şirketler Windows çekirdeğine erişmekten gönüllü olarak kaçınmalıdır. Geliştiricilerin çekirdek düzeyinde sistem erişimini talep ettikleri için incelemeye tabi tutulmaları alışılmadık bir durum değildir. Umuyoruz ki CrowdStrike olayı bu konuya daha fazla dikkat çekecektir.