据《华尔街日报》报道,微软发言人将 Crowdstrike 最近的失败归咎于 2009 年微软与欧盟达成的监管协议。
该发言人称,微软同意给予外部安全开发人员与微软相同的权限来与软件进行交互,这为关键漏洞的出现铺平了道路。
双友公司首席执行官帕特里克-沃德尔(Patrick Wardle)解释说,像苹果的 MacOS 这样的单片生态系统,由于其隔离墙式架构,更容易出现此类关键错误。2020 年,苹果取消了其操作系统的类似安全许可,使其免受第三方安全故障和编码冲突的影响。
让世界屈服的失败
7 月 18 日至 7 月 19 日期间,全球遭遇了被称为 "史上最大的信息技术故障"。这次信息技术大停电影响了全球大约 850 万个 Windows 系统,导致金融机构、机场、紧急服务和媒体广播网络停止运行。
这次故障的核心是一个与第三方安全公司 CrowdStrike 有关的升级漏洞。CrowdStrike 首席执行官乔治-库尔茨(George Kurtz)在更新中强调,宕机不是由于黑客攻击或恶意漏洞利用造成的,并指示用户与 Crowdtrike 官方支持渠道互动,通过安全公司门户网站更新受影响的软件。首席执行官还向公众保证,该问题已被发现并修复。
去中心化区块链架构解决了这一问题
关键系统故障发生后,加密货币社区在社交媒体上强调了分布式计算系统如何抵御中心化系统固有的安全漏洞。
比特币钱包服务 Casa 的联合创始人詹姆森-洛普(Jameson Lopp)利用这次备受瞩目的故障来说明为什么比特币的核心软件不会自动更新,他解释说:"自动更新会带来系统性风险。
参议员辛西娅-卢米斯(Cynthia Lummis)是去中心化技术的长期倡导者,她对区块链软件开发者的评论表示赞同。这位美国共和党议员引用了比特币在关键软件崩溃期间的恢复能力,以此证明比特币架构优越,而目前的中心化系统则存在单点故障和其他性能瓶颈。