Kurz gesagt: In den Stunden nach dem globalen Windows-BSOD am Freitag fragten sich viele, warum die CrowdStrike-Software vollen Zugriff auf den Windows-Kernel erhielt. Microsoft behauptet nun, dass eine 15 Jahre alte Vereinbarung mit europäischen Regulierungsbehörden Microsoft in dieser Angelegenheit die Hände bindet und Windows-basierte Unternehmenssysteme in Zukunft möglicherweise für ähnliche Katastrophen anfällig macht.
Microsoft hat zusätzliche Informationen zum Ausmaß des weltweiten CrowdStrike-Zusammenbruchs der letzten Woche und dazu bereitgestellt, wie IT-Experten den Schaden beheben können. Die Möglichkeiten des Unternehmens, ähnliche Vorfälle zu verhindern, sind jedoch etwas begrenzt.
Obwohl CrowdStrike den fehlerhaften Patch repariert hat, der Unternehmen weltweit am Freitag offline brachte, sind viele noch immer damit beschäftigt, ihre Systeme neu zu starten oder die daraus resultierenden Rückstände aufzuholen. Microsoft hat ein Wiederherstellungstool mit detaillierten Anweisungen bereitgestellt, um die Reparatur zu erleichtern.
Die Software kann Windows-Wiederherstellungsmedien erstellen oder einen PC im abgesicherten Modus starten. Sie erfordert ein USB-Laufwerk mit zwischen einem und 32 GB Speicherplatz und mindestens 8 GB freiem Speicherplatz auf einem 64-Bit-Windows-Client. Der Vorgang formatiert das USB-Laufwerk auf FAT32.
Microsoft behauptet, dass der CrowdStrike-Zusammenbruch 8,5 Millionen Geräte betroffen hat. Obwohl diese Zahl weniger als ein Prozent aller Windows-Systeme ausmacht, war ihre Präsenz im Unternehmenssektor signifikant genug, um den Flugverkehr, Krankenhäuser und andere wichtige Infrastrukturen lahmzulegen.
Obwohl das Problem auf die Software von CrowdStrike zurückzuführen ist, weist ein Bericht des Wall Street Journal darauf hin, dass Microsoft die Hauptschuld trägt, da der berüchtigte BSOD des Unternehmens das öffentliche Gesicht der Katastrophe war. Viele betroffene Unternehmen und Benutzer hatten vor dem 19. Juli wahrscheinlich noch nie von CrowdStrike gehört.
Insider machten schnell den Level-0-Kernelzugriff der Software auf Windows dafür verantwortlich, wodurch der Fehler die tiefste Schicht des Betriebssystems erreichen konnte. Im Gegensatz dazu gewährt Apple externen Entwicklern keinen vollständigen Kernelzugriff und sein Betriebssystem ist dem globalen Zusammenbruch entgangen.
Als Reaktion darauf teilte Microsoft dem WSJ mit, dass es Drittentwicklern aufgrund eines Abkommens mit der Europäischen Kommission aus dem Jahr 2009 nicht rechtlich den vollen Zugriff auf den Kernel verwehren könne. Ein Dokument auf der Website des Unternehmens mit dem Titel „Microsoft Interoperability Undertaking“ besagt, dass Entwicklern der gleiche Zugriff auf das Betriebssystem gewährt werden muss wie Microsoft.
Solange die Vereinbarung besteht, müssen Unternehmen wie CrowdStrike freiwillig auf den Zugriff auf den Windows-Kernel verzichten. Es ist nicht ungewöhnlich, dass Entwickler wegen des Zugriffs auf das System auf Kernelebene unter Beschuss geraten. Hoffentlich wird der CrowdStrike-Vorfall diesem Problem mehr Aufmerksamkeit schenken.
