Hardware & Software Windows durch EU-Vorschriften anfälliger als macOS, sagt Microsoft

Du musst Regestriert sein, um das angehängte Bild zusehen.

​

Ein weltweites IT-Chaos, verursacht durch ein fehlerhaftes Crowdstrike-Update, führte bei Windows-Systemen zum gefürchteten Blue Screen of Death. ​

Microsoft behauptet nun, dass dies auch auf EU-Richtlinien zurückzuführen sei, die in Redmond befolgt werden müssten - im Gegensatz zu Apple.​

Crowdstrike-Software greift auf Kernel zu​

Microsoft schätzt, dass etwa 8,5 Millionen Windows-Geräte weltweit von den Auswirkungen des fehlerhaften Crowdstrike-Updates betroffen waren.
Nutzer von macOS hingegen blieben von Bootloops und Ausfällen verschont.

Um zu verstehen, warum dies so ist, muss man die Funktionsweise solcher Sicherheitsprogramme verstehen.
Crowdstrike erklärte dies in einem Blog-Post, der bereits am Tag nach dem IT-Chaos veröffentlicht wurde.

Diese Programme benötigen einen Zugang, um den Kernel der Betriebssysteme auf Sicherheitsmängel zu überprüfen.

Dieser Zugang ermöglicht es ihnen, die Systeme zu stören, die sie schützen sollen. - Crowdstrike

macOS schützt sich selbst
Apple erlaubt Programmen wie denen von Crowdstrike keinen Zugriff auf Kernel-Ebene, seit macOS 10.15 Catalina im Jahr 2019 veröffentlicht wurde.
Stattdessen überwacht das Betriebssystem sich selbst.
Die Sicherheitssoftware von Drittanbietern erhält lediglich die für ihre Funktion erforderlichen Daten vom Betriebssystem übermittelt.

EU-Vorschriften beeinträchtigen Windows-Sicherheit​

Microsoft behauptet, dass dies unter Windows nicht möglich sei.
Laut dem Wall Street Journal liegt dies angeblich an EU-Regularien.
Nach einer Wettbewerbsbeschwerde im Jahr 2009 habe Microsoft eine Vereinbarung mit der Europäischen Kommission getroffen, die vorschreibt, dass "Hersteller von Sicherheitssoftware denselben Zugang zu Windows erhalten müssen wie Microsoft".

Diese "Offenheit" von Windows war eine Voraussetzung dafür, dass die Crowdstrike-Software die Systemausfälle verursachen konnte, die letzte Woche Flughäfen, Krankenhäuser und Fernsehsender lahmlegten.
Trotzdem dürften die meisten Nutzer die Schuld eher bei der Sicherheitssoftwarefirma als bei der EU oder Microsoft sehen.
Letztlich waren primär Fehler der Entwickler und unzureichende interne Tests für das weltweite IT-Chaos verantwortlich.

 

[jayage]

Nicht nur dass Microsoft völlig inkompetent sind, obendrauf sind sie auch Lügner.

Hier der relevante Text aus der Vereinbarung zwischen MS und EC:
""Microsoft shall ensure on an ongoing basis and in a Timely Manner that the APIs in the Windows Client PC Operating System and the Windows Server Operating System that are called on by Microsoft Security Software Products are documented and available for use by third-party security software products that run on the Windows Client PC Operating System and/or the Windows Server Operating System."

Sie könnten, genauso wie Apple für MacOS eine Kernel API schreiben, dokumentieren, selber verwenden, und den Zugriff drauf allen Sicherheitsfirmen gewähren. Da sie aber im MS Defender immer noch direkt den Kernel anrufen, müssen andere Sicherheitsprogramme das gleiche tun.
Das ist aber, wen man den obigen Text liest, eindeutig ein Fehler von MS.