Microsoft Învinuiește UE pentru Ecranul Albastru al Morții cauzat de Bug-ul Antivirus CrowdStrike

Potrivit unui purtător de cuvânt al Microsoft, legislația Uniunii Europene (UE) a jucat un rol semnificativ în cea mai mare defecțiune IT din istoria modernă, care a blocat milioane de PC-uri Windows cu infamul ecran albastru al morții (BSOD). Aceasta a apărut după o actualizare defectuoasă a software-ului antivirus furnizat de partenerul CrowdStrike. Într-un interviu pentru The Wall Street Journal, oficialul Microsoft a susținut că, dacă ar fi avut mai multă libertate în securizarea sistemului de operare Windows, problema ar fi putut fi prevenită.

Contextul Acordului din 2009 cu Comisia Europeană

În 2009, Microsoft a semnat un acord cu Comisia Europeană care obliga compania să ofere dezvoltatorilor de software de securitate același nivel de acces la nucleul Windows pe care îl are și Microsoft. Scopul acordului era de a preveni abuzul de poziție dominantă și de a asigura condiții de concurență echitabile. Acest acord a permis furnizorilor de software de securitate să aibă acces extins la API-urile sistemului de operare Windows, inclusiv posibilitatea de a rula cod în Kernel Mode, ceea ce le oferă un control profund asupra funcționării sistemului.

Consecințele Accesului Extins

Cu toate că deschiderea accesului la API-uri a fost destinată să prevină concurența neloială, aceasta a introdus și riscuri de securitate. Producătorii de software de securitate, precum CrowdStrike, au avut libertatea de a rula cod la nivel de kernel, subliniind importanța certificării riguroase a driverelor de către Microsoft. Totuși, problemele au apărut atunci când CrowdStrike a distribuit o actualizare defectuoasă a bazei de semnături antivirus, ceea ce a dus la blocarea driverului său în Kernel Mode și, în consecință, la ecranele BSOD pentru 8,5 milioane de PC-uri Windows la nivel global.

Critica la Adresa Politicii UE

Microsoft argumentează că accesul extins oferit dezvoltatorilor de software de securitate, impus de UE, a permis ca erori critice să scape de sub controlul său direct, ducând la incidente de o gravitate extremă. Compania susține că, dacă ar fi avut mai mult control asupra securizării propriului sistem de operare, astfel de probleme ar fi putut fi evitate.

Comparatie cu Politicile Apple și Google

În mod ironic, în timp ce UE impune aceste restricții Microsoft, alte companii mari, precum Apple și Google, rămân neafectate de aceste măsuri. Apple, de exemplu, a informat dezvoltatorii în 2020 că nu vor mai avea acces la nivel de kernel în sistemul său de operare, protejând astfel mai strict integritatea și securitatea dispozitivelor sale.

Concluzie

Incidentul BSOD cauzat de actualizarea defectuoasă a CrowdStrike evidențiază dilema dintre asigurarea unei competiții echitabile și menținerea securității sistemului de operare. În timp ce accesul extins la API-uri poate preveni abuzul de poziție dominantă, el introduce și riscuri de securitate semnificative. Microsoft argumentează că restricțiile impuse de UE au contribuit la incidentul recent, subliniind nevoia de a reconsidera balanța între concurență și securitate în reglementările viitoare.