Meer pc’s getroffen door CrowdStrike-fout dan gedacht
Twee weken geleden werden naar schatting 8,5 miljoen pc’s getroffen door een softwarefout. Beveiliger CrowdStrike stuurde toen een foutieve update uit die ervoor zorgde dat Windows-computers niet meer konden opstarten. Nu blijkt dat die schatting van 8,5 miljoen getroffenen een onderschatting is: er werden meer pc’s getroffen dan Microsoft eerst meldde.
Crashrapporten
Microsoft maakt namelijk gebruik van crashrapporten om iets over softwareproblemen als deze te zeggen. Om dat te kunnen doen, is er natuurlijk één vereiste: de getroffen gebruikers en bedrijven moeten ervoor kiezen om die rapporten met Microsoft te delen, en lang niet iedereen doet dat. David Weston, VP voor Enterprise en OS Security bij Microsoft, stipt nu aan dat “het aantal toestellen dat een crashrapport genereerde een deel uitmaakt van de getroffen toestellen”. Met andere woorden: eigenlijk waren het er nog meer. Daardoor is de totale impact van de crash onderschat.
Na de crash klonk heel wat kritiek op de manier waarop de CrowdStrike-software het systeem lamlegde. Hoort die software wel zo diep in het systeem te zitten? Weston stipt aan dat zo’n aanpak de prestaties van pc’s minder beperkt. Bovendien zorgt de software ervoor dat cybercriminelen niet kunnen rommelen met de software op je pc.
Voorkomen is beter dan genezen
Toch zijn er dingen die ze ook bij CrowdStrike kunnen ondernemen om de impact van fouten als deze te verminderen. Westen stelt voor dat de kerneldrivers zich in de toekomst toespitsten op het meest essentiële: data verzamelen en ervoor zorgen dat de pc veilig blijft. Andere functionaliteiten, zoals het uitvoeren van updates en het uitlezen van operaties zouden dan in de gebruikersmodus kunnen plaatsvinden. Als er dan een foutje in de software zit, kunnen gebruikers hun pc nog wel opstarten.
Microsoft wil er in ieder geval voor zorgen dat veiligheidsproblemen als deze zich in de toekomst niet meer voordoen. Daartoe staan momenteel 4 items op het programma. Ten eerste wil Microsoft de uitrol van updates beter onder de loep nemen, zodat de uitrol van die updates veiliger gemaakt kan worden. Daarnaast wil het er ook voor zorgen dat kerneldrivers – zoals de problematische CrowdStrike-driver – minder belangrijke info nodig hebben. Daarnaast zal Microsoft ervoor proberen zorgen dat pc’s veiliger worden door de mogelijkheden voor isolatie uit te breiden. Tot slot wil de Windows-fabrikant de veiligheid van systemen controleren aan de hand van ingebouwde veiligheidsfuncties: als die allemaal overeind blijven, weet je dat de pc veilig is. Is dat niet het geval, dan laat Microsoft de alarmbellen afgaan.