Nichts hindert Microsoft - auch nicht die EU - daran, Sicherheitsanbietern den Zugriff auf eine höhere Ebene des Betriebssystems zu ermöglichen, so dass Probleme mit der Software eines Drittanbieters nicht gleich das ganze System in den Abgrund reißen.
Apple hat seine Betriebssysteme genau aus diesem Grund abgeschottet. Ganz ohne EU.
Wenn man nicht denkt, kann man dem Gedankengang deutlich besser folgen.
Okay, bitte erkläre mir, inwiefern es der EU und ihrem Anti-Monopolistischen Verhalten Dafür gesorgt hat, dass die Sicherheitsmaßnahmen bei CrowdStrike versagt haben.
Statt in sinnvolle Lösungen zu investieren, wird lieber Lobbyarbeit betrieben, um nicht haftbar gemacht zu werden.
Meines Erachtens hat doch „nur“ ein handwerklicher Fehler in der Kanaldatei „C-00000291*.sys“ zu dem ganzen Chaos geführt - war halt beschissen kodiert…da kann auch eine EU-Regierung nichts dran ändern!
Tjaaa…ungültige Speicheradressen-Zuweisung haben schon immer mal zu einem BSOD gefürt!
Es geht um die Aussage von Microsoft, hätte Cloudstirke mit seinen Treibern nicht im Kernel rumfuschen können vom Betriebssystem hätte es zu keinen Blue-Screen of Dead beim booten kommen können. Und daran ist die EU Schuld weil sie Microdoof zwingen den Kernel überhaupt zu öffnen. Apple hat halt kein Monopol Verfahren am Hals der EU gehabt was sie zwingt ebenfalls den Kernel zu öffnen. Ebenfalls bringen sie auf das iphone 16 keine KI-Funktionen auf den EU-Markt außer vlt. der Schweiz. Weil sie eben wegen der EU-Richtlinien namens DMA und co. dazu zwingen würden ihre KI-Technik auch für Drittanbieter zu öffnen.
Ich denke, dass MS diese Schuldzuweisungen an die EU nur momentan vorbringt, weil ihnen aktuell ein ähnliches Verfahren im Bezug auf Teams & Office durch die EU bevorsteht!
Siehe → https://www.tagesschau.de/wirtschaft/digitales/eu-kommission-microsoft-teams-100.html
Bei einer fehlerhaften .sys-Anweisung auf eine ungültige Speicheradresse, führt das doch unweigerlich zu einem BSOD, egal ob auf Kernel-Ebene oder System-Ebene mit höchsten Rechten! Auf der reinen Kernel-Ebene hätte doch der MS Watchdog reagieren müssen, um einen Reboot ohne BlueScreen hinzubekommen?!
Es ist also die Schuld der EU, dass man sich die Kosten für eine vernünftige Lösung gespart hat?
Wie ich erfahren habe soll der CEO von Crowdstrike, sich vor dem US Congress verantworten müssen.
Danke an Alex für den Hinweis.
Dort wird er 3 Stunden lang gegrillt und dann ist business as usal. In 2 Monaten ist das Ganze nur noch eine Anekdote unter Administratoren.
Das ist korrekt, aber bedeutungslos. Eine Menge Programme, allen voran Hardware-Treiber brauchen Zugriff auf den Kernel und andersherum, damit z. B. deine nvidia Grafikkarte funktioniert.
Tun sie nicht, die EU hat zum Thema Kernel bisher quasi nichts gesagt. Microsoft selbst möchte, dass manche Firmen Zugriff auf den Kernel haben. Im Gegensatz z. B. zum Linux Kernel, werden die Treiber nicht zum Teil des Kernels selbst.
https://developer.apple.com/documentation/kernel
Jetzt ganz abgesehen davon, dass das überhaupt nix mit einem Kernel zu tun hat, kann ich mir spontan Schlimmeres vorstellen, als erschwerte Monopolbildung.
Das ist nicht ihr Job. Sie müssen nur dafür sorgen, dass der Anbieter sein Monopol nicht ausnutzt, um den Markt zu verzerren. Wie Microsoft das genau umsetzt, ist deren Sache. Es ist einfach nur billig, es zuerst zu vermurksen und dann die EU zu beschuldigen.
Der Unterschied zwischen dem Kernel von MS und Apple ist aber einer.
Apple hat erkannt das es gefährlich ist jedes Unternehmen in seinen Kernel zu lassen, deshalb wurde auch 2020/2021 Kext soweit von Apple abgeschafft wie es in seiner bisherigen Form vorher Jahre existiert hat und jeder Zugriff auf den Kernel bekommen hat.
https://www.endpointprotector.com/blog/endpoint-protector-kexts-notarized-by-apple/
https://www.heise.de/news/Apple-Silicon-Macs-Apple-killt-Kernel-Extensions-5060485.html
Und es geht bei MS nicht um den Fakt von Treibern die die Hardware auch wirklich braucht und ja daran ist die EU Mitschuld, weil MS nur das gemacht hat was die EU wollte nach einen Urteil. Sie mussten in dem Zug also auch „Sicherheitsunternehmen“ und nicht wie vorher nur notwendigen Herstellern wie Nvidia, AMD, Intel etc, Zugriff auf den Kernel geben.
Der weitere Unterschied zwischen MS und Apple ist, um als Entwickler wie CrowdStrike überhaupt Zugriff auf den Kernel zu bekommen, muss das von Apple erstmal genehmigt werden. Und der Benutzer muss es auch nochmal selber genehmigen ob die Software das überhaupt darf.
Eine solche Prüfung findet bei MS bestimmt nicht statt, deshalb kann sich auch Malware in den Kernel einnisten wenn sie es will.
Im übrigen hatte Linux im April dieselben Probleme mit Crowdstrike.
Crowdstrike scheint bei Apple jedenfalls nicht über Kext zu gehen, sondern über die übliche Systemerweiterung von Apple die keinen Zugriff auf den Kernel gibt. https://eclecticlight.co/2024/07/22/could-our-macs-be-crowdstruck/
Wird das hier olympisches Torpfosten verschieben? Meine Güte.
Es ist technisch notwendig Zugriff auf den Kernel zuzulassen. Natürlich kann man gewisse hürden davorbauen, aber man kann ihn nicht entgernen. Ja, Apple hat sein System geändert. Nein, man kann immer noch Kernel-Module für macOS schreiben.
Des Satz bitte nochmal. Und mit dem entsprechenden Urteil verlkinkt.
Nichts für ungut, aber du stellst alleine mit diesem Absatz einen massiven Mangel an technischem Verständnis unter Beweis. Auch MS hat strikte Vorgaben, wenn man einen Signaturschlüssel für Kernelmodule will und auch bei Windowsd kommt vor der Installation ein UAC prompt. Das hat aber immer noch überhaupt nix mit der EU zu tun, oder damit dass CrowdStrike irgendwie die Fähigkeiten nicht hätte. 30 Sekunden Recherche hätten dir nämlich gezeigt, dass es Falcon auch für macOS gibt.
Sie hatten ein ähnliches Problem. Das war aber nicht wirklich ein Problem, weil:
Zum letzten Punkt schlage ich dir vor die Seite von Crowdstrike zu besuchen. Da erklären sie sogar, dass sie sich in den Kernel hängen. Anders kann man z.B. keine Kontrolle über USB Geräte übernehmen.
Les den Golem Artikel, da steht warum MS dies und jenes gemacht hat inklusive Vereinbarungen und Urteil paar Jahre davor.
https://www.golem.de/news/kernel-zugang-microsoft-gibt-eu-mitschuld-am-crowdstrike-debakel-2407-187296.html
Das ist im Kern die Forderung der EU.
Microsoft stellt sicher, dass Softwareprodukte von Drittanbietern mit den einschlägigen Softwareprodukten von Microsoft unter Verwendung derselben Interoperabilitätsinformationen gleichberechtigt mit anderen Microsoft-Softwareprodukten zusammenarbeiten können. („Interoperabilitätsverpflichtung“) Quelle: Golem.de aus dem verlinkten Doc
und weiter:
Diese APIs werden demnach auf dem Microsoft Developer Network dokumentiert, falls deren Veröffentlichung nicht zu Sicherheitsrisiken führt. In diesem Fall erhalten zumindest Anbieter von Sicherheitssoftware einen Zugang „im Rahmen einer gebührenfreien Lizenz und zu fairen, angemessenen und nicht diskriminierenden Bedingungen“.
Das bedeutet, Microsoft kann entscheiden, wie das technisch umgesetzt wird.
Crowdstrike ist aber der aktuelle Verursacher des Problems. MS hat es technisch zumindest begünstigt, dass es so weit kommen konnte.
Ja, du hast selbstverständlich Recht. Die EU ist definitiv daran Schuld, dass CrowdStrike das mit dem Programmieren übt, weil sie durch einen Beschluss ihre APIs dokumentieren müssen. Um das ganze in einen einfachen Syllogismus zu bringen:
Nope, ich sehe da nirgendwo eine Lücke, keinen Non-Sequitur, oder einen anderen logischen Fehlschluss. Ich hab’ dann noch eine Brücke, die ich dir zu einem Super Preis verkaufen würde.
Es lag am Kung Pao Chicken, das der Coder vorher gegessen hat. Das gilt als bewiesen. Crowdstrike trifft keine Schuld.
Quelle: hab ich mir ausgedacht
