Innlent | mbl | 25.7.2024 | 20:59

Segir afsökun Microsoft lélega

„Það er verið að vísa í samkomulag sem á sér stað árið 2009, sem að Microsoft er gert skylt að opna stýrikerfi sitt til að auka samkeppni,“ segir Theodór. Samsett mynd

„Persónulega finnst mér þetta léleg afsökun,“ segir Theodór R. Gíslason, tæknistjóri hjá Syndis og stofnandi Defend Iceland, þar sem hann gagnrýnir Microsoft vegna viðbragða fyrirtækisins við öryggisbilun sem olli stórfelldri truflun á föstudaginn.

Microsoft kennir samning þeirra við ESB um að gölluð öryggisuppfærsla hjá CrowdStrike hafi getað valdið þessari truflun.

Frétt af mbl.is

Microsoft kennir ESB-reglum um bilunina

„Það er verið að vísa í samkomulag sem á sér stað árið 2009, sem að Microsoft er gert skylt að opna stýrikerfi sitt til að auka samkeppni,“ segir Theodór. Þetta er gert til að koma í veg fyrir einokun Microsoft, því þeir bjóði t.a.m. sjálfir upp á samskonar öryggislausnir og CrowdStrike sem þá keyra með mikil réttindi í þeirra stýrikerfi.

Fyrir honum hljómar þetta eins og að þeir séu að nota þetta sem ástæðu til að geta lokað stýrikerfi sínu svo að önnur fyrirtæki hafi ekki slíkan aðgang í stað þess að bæta við nauðsynlegri virkni í þeirra stýrikerfi svo að þeirra eigin hugbúnaður þurfi ekki svona mikil réttindi sem honum finnst eðlilegri nálgun.

Hver er munurinn á notenda- og stýrikjarna?

Til að skilja þetta betur þurfum við að vita muninn á notendakjarna (userland) og stýrikjarna (kernelland).

Við skulum útskýra þetta með því að bera saman við rafmagnskerfi heimilisins.

Ímyndum okkur að notendakjarninn sé allt það sem þú gerir heima hjá þér, eins og að skipta um ljósaperur eða setja upp snjallljósarofa til að bæta lýsingu heimilisins. Ef þú klúðrar einhverju þar, þá í versta falli virkar ekki sú pera eða rofi (það hugbúnaður). Þú hefur ennþá rafmagn annars staðar á heimilinu og allt heldur áfram að virka.

Stýrikjarninn er aftur á móti eins og rafmagnstaflan heima hjá þér. Hún stjórnar öllu rafmagni sem fer um heimilið. Ef þú klúðrar einhverju þar, þá getur allt rafmagnið farið út, þurrkarinn, eldavélin og allt heila klabbið hætta að virka. Þetta er því mikilvægasti parturinn og ef eitthvað fer úrskeiðis þar, þá hrynur allt kerfið.

Microsoft getur gert það sama og Apple

Microsoft hefur verið skikkað með samkomulagi sínu við ESB til að veita öryggisveitum aðgang að stýrikjarnanum líkt og þeir sjálfir nota í sínum vörum, en Theodór telur að þeir gætu takmarkað aðganginn og boðið upp á samskonar virkni í notendakjarna líkt og Apple hefur gert í gegnum svokallaðar „kerfisviðbætur“ eða „system level extensions“.

Theódór bendir á að Crowdstrike lausnin keyrir á macOS stýrikerfi án þess að hafa aðgang að stýrikjarnanum beint. Microsoft heldur því fram að þeir geti ekki lokað fyrir aðgang að stýrikjarnanum líkt og Apple gerði árið 2020 til að bæta öryggi.

Frétt af mbl.is

Þurfi jafnvel að draga fyrirtækið til ábyrgðar

Enn fremur bendir hann á að Apple hafi búið til aðra leið fyrir öryggisveitur til að selja sína þjónustu í notendakjarna og að Microsoft gæti gert það sama en hefur kosið að gera það ekki.

Evrópusambandið hefur svarað þessari gagnrýni Microsoft og af svarinu að dæma finnst Theodóri mjög líklegt að Evrópusambandið túlki þennan samning þannig að Microsoft hefði vissulega getað gert breytingar, sem gerir það að verkum að þeir geti boðið upp á samskonar virkni fyrir öryggislausnir í gegnum notendakjarna.