Midden in de herstelperiode na het incident veroorzaakt door de foutieve update van CrowdStrike, vragen bedrijven en technologie-experts zich af hoe een fout van dergelijke omvang kon gebeuren. Microsoft heeft de Europese Unie (EU) aangewezen als een van de sleutelfactoren achter dit probleem.
Toegang tot Kernelniveau: Een Controversiële Beslissing
De oorsprong van het probleem ligt in de privileges die CrowdStrike en andere beveiligingsapplicaties hadden op het Windows-besturingssysteem. In 2009 ging Microsoft akkoord om derden security softwareontwikkelaars toegang tot het kernelniveau te verlenen, de kern van het besturingssysteem. Deze toegang, die diepe controle over het systeem toelaat, is in twijfel getrokken na het recente incident.
Dit beleid staat in scherp contrast met dat van Apple. In 2020 verwijderde Apple de toegang tot het kernelniveau voor andere fabrikanten en eiste dat iedereen hun software herschreef voor macOS. Deze maatregel zorgt voor een grotere bescherming van het systeem en garandeert dat bij storingen het besturingssysteem niet volledig in gevaar wordt gebracht.
Druk van de Europese Commissie
De achterliggende reden voor Microsofts besluit om deze privileges te verlenen was druk van de Europese Commissie. De Commissie was bezorgd over de mogelijke monopoliepositie van Microsoft Defender op de markt van cybersecurityCybersecurity-oplossingen zijn essentieel in het digitale tijdperk…, wat Microsoft ertoe aanzette om andere fabrikanten hetzelfde niveau van toegang tot het besturingssysteem te laten hebben.
Verschillen Tussen Microsoft en Apple
Het is belangrijk te erkennen dat de omstandigheden van Microsoft en Apple verschillen, met name in de zakelijke omgeving. Terwijl wereldwijd bijna alle computers op Windows draaien, met een uitgestrekt ecosysteem van software van derden en een verscheidenheid aan hardware, heeft macOS een veel kleiner marktaandeel, wat Apple toelaat om strenger te zijn met hun regels voor toegang tot de kernel.
Volgens de nieuwste gegevens van StatCounter controleert Windows meer dan 70% van het wereldwijde marktaandeel van besturingssystemen, terwijl macOS rond de 14% zit. Dit verschil maakt het makkelijker voor Apple om beperkingen op te leggen die onpraktisch zouden zijn voor Microsoft, gezien de noodzaak van compatibiliteit met een breed scala aan software en hardware.
Toekomst van Toegang tot de Kernel
Er is momenteel geen officiële verklaring van Microsoft over of ze het met de EU bereikte akkoord met betrekking tot deze toegang zullen herzien. Het is echter begrijpelijk dat beveiligingsfabrikanten een bepaald niveau van toegang tot de kernel nodig hebben om het Windows-besturingssysteem effectief te beschermen tegen potentiële dreigingen.
Concluderend, terwijl bedrijven doorgaan met het herstellen van het CrowdStrike-incident, is het duidelijk dat beslissingen over de beheersing van de toegang tot de kernel en de druk van de regelgevende instanties een significante impact hebben op de veiligheid van de besturingssystemen. De antwoorden op deze vragen zullen bepalen hoe toekomstige risico’s en kwetsbaarheden in het Windows-ecosysteem zullen worden beheerd.