在过去的几天里,科技新闻一直由一件事主导: CrowdStrike 宕机。 7 月 19 日,世界各地的企业受到重大计算机故障的影响,银行、机场、医院等的重要系统都离线,导致客户陷入困境而得不到帮助。
很快就查明根本原因是 CrowdStrike 防病毒软件更新错误。受影响的计算机一直在运行该应用程序,并且在安装更新后无法启动,导致世界各地陷入混乱。
但这个故事中有一个奇怪的问题:似乎只有 Windows 计算机受到影响,CrowdStrike 的首席执行官明确表示 macOS 和 Linux 系统是安全的。为什么会出现这种情况?Windows 与其他操作系统相比的弹性(或漏洞)如何?
错误的更新
由于该问题是由错误的防病毒更新引起的,您可能会认为这就是保护 Mac 免受影响的原因。毕竟,在病毒方面,Windows 的声誉比 macOS 差得多,许多人认为 Apple 的计算机根本不需要防病毒应用程序,要么是因为它们已经更好地防御恶意软件,要么是因为黑客懒得攻击麦克斯。
但这并不能正确解释 CrowdStrike 的情况。我采访了 Mac 防病毒公司Intego的首席安全分析师 Joshua Long,他指出“该事件是由错误的 CrowdStrike 内容更新引起的,该更新是 CrowdStrike 推送到 Windows 端点的配置文件。该文件触发了 CrowdStrike 的 Windows 软件中的逻辑错误,导致受影响的 PC 崩溃并出现蓝屏死机。”
这表明这个问题实际上并不是 Windows 固有的,macOS 中没有这个问题也不是因为该系统的卓越安全性。正如 Long 告诉我的那样,“Mac 无法免受软件错误的影响,包括第三方端点保护软件引起的问题。未来某个时候 Mac 上可能会出现类似的问题,这是完全有可能的。”
然而,根据开发者兼作者 Howard Oakley 的说法,这个特定问题在 macOS 中不会发生。这是因为 Apple 已对其操作系统进行了配置,以减少导致 CrowdStrike 中断的内核崩溃类型的可能性。
《华尔街日报》也提出了类似的说法,并指出微软告诉该媒体,“它不能像苹果那样合法地隔离其操作系统,因为它在收到投诉后与欧盟委员会达成了谅解。” 2009 年,微软同意向安全软件制造商提供与微软相同级别的 Windows 访问权限。”
换句话说,软件制造商对 Windows 核心功能的访问级别远远高于苹果允许的级别,而微软对此无能为力。正如安全公司CovertSwarm的网络安全专家兼 IT 基础设施经理 Tony Law 告诉我的那样:“这并不是说 macOS 不会受到此类问题的影响……只是有一个抽象层可以降低可能性并限制影响。” ”。
虽然 Mac 仍可能容易受到因配置不当的软件更新而导致的其他问题的影响,但它们可能不会像 Windows 的 CrowdStrike 中断那样具有破坏性。
不过,有些问题将继续影响 Windows 和 macOS。 Long 解释说,“这里真正的问题是 CrowdStrike 显然没有仔细验证有错误的更新文件。正如 CrowdStrike 的惨痛教训一样,软件公司在将更新部署给客户之前对其进行彻底测试至关重要。无论您开发 Windows、Mac 还是 Linux 软件,都是如此。”
切换到 Mac?
这里还有另一个因素在起作用:Windows PC 在世界范围内的广泛流行。在行业环境中,PC 的数量仍然远远超过 Mac,这使得 CrowdStrike 更新中特定于 Windows 的错误的潜在影响更加致命。
但使用 Mac 的企业在此次事件中毫发无伤,但这并不意味着他们可以高枕无忧。一方面,正如我们之前提到的,CrowdStrike 错误可能像影响 Windows 一样容易影响 macOS。虽然全球影响不会那么大,但对相关公司来说仍然可能是毁灭性的。
另一方面,Long 警告不要自满,他警告说 Mac 未受影响的事实“并不表明 Mac 比 Windows PC 更安全”。 Mac 仍然可能崩溃和失败,无论是黑客还是流氓软件更新造成的。
悉尼机场航班显示屏全部出现 BSOD。 #microsoft #crowdstrike pic.twitter.com/ZL9QwGdi1a
— techAU (@techAU) 2024 年 7 月 19 日
我脑子里还有另一个问题:考虑到只有 Windows 受到影响,这一事件是否会导致一些公司从 Windows 转向 macOS?这似乎不太可能,主要是因为此举将带来高昂的成本,尤其是对于较大的公司而言。
但并非所有情况都是如此。正如 Long 所说:“对于某些可能没有使用 Windows 端点的特定需求的组织来说,切换到 Mac 肯定是值得考虑的事情。尽管 macOS 本质上并不比 Windows 更安全,但 Mac 确实比 Windows PC 具有许多优势,例如操作系统与硬件之间的紧密集成、比 PC 更长久保值的高质量硬件、更好的内置可访问性功能等等。”
归根结底,CrowdStrike 的宕机是由一次精心设计的软件更新造成的,该更新可能会像对 PC 一样摧毁 Mac,这意味着将其用作Windows 与 macOS永恒争论的素材可能是错误的。 Mac 用户这次很幸运,但这并不意味着情况永远如此。