“
El viernes pasado, una importante interrupción de CrowdStrike afectó a las computadoras que ejecutan Microsoft Windows, causando problemas en todo el mundo que afectaron a aerolíneas, minoristas, bancos, hospitales, redes ferroviarias y más. Las computadoras quedaron atrapadas en bucles de recuperación continuos, volviéndolas inutilizables.
La falla fue causada por una actualización del software antivirus CrowdStrike Falcon que se instaló automáticamente en las PC con Windows 10, pero las máquinas Mac y Linux no se vieron afectadas a pesar de recibir el mismo software. Un informe de The Wall Street Journal profundiza en lo sucedido e incluye información crítica de Microsoft sobre por qué las Mac no se vieron afectadas por la actualización.
En las máquinas con Windows, el software de seguridad Falcon de CrowdStrike es un módulo del kernel, lo que le da al software acceso completo a una PC. El kernel administra la memoria, los procesos, los archivos y los dispositivos, y es básicamente el corazón del sistema operativo. Gran parte del software en una PC suele estar limitado al modo de usuario, donde el código malicioso no puede causar daño, pero el software con acceso de modo kernel puede provocar fallas totales catastróficas en la máquina, como la que se encontró la semana pasada.
El software Falcon no pudo causar un caos similar en las Mac porque Apple no otorga acceso de modo kernel a los fabricantes de software. En macOS Catalina, que salió en 2019, Apple degradó las extensiones del kernel y pasó a las extensiones del sistema que se ejecutan en un espacio de usuario en lugar de en un nivel de kernel. El cambio hizo que las Mac fueran más estables y seguras, añadiendo protección contra actualizaciones de software inestables como la que lanzó CrowdStrike. No es posible que las Mac sufran una falla similar debido al cambio que hizo Apple.
En un comunicado a The Wall Street Journal, Microsoft culpó a la Comisión Europea por no poder ofrecer las mismas protecciones que tienen las Mac. Microsoft dijo que no puede aislar su sistema operativo debido a un “entendimiento” con la Comisión Europea. En 2009, Microsoft aceptó reglas de interconexión que proporcionan a las aplicaciones de seguridad de terceros el mismo nivel de acceso a Windows que obtiene Microsoft. Microsoft aceptó proporcionar acceso de modo kernel para resolver múltiples problemas de competencia de larga data en Europa.
Apple no se ha visto obligada a realizar cambios en cómo funcionan las Mac, pero la Comisión Europea ha estado poniendo en la mira la naturaleza cerrada de iOS, y Apple ha advertido que las actualizaciones que ya se han implementado podrían llevar a riesgos de seguridad en el futuro. La Ley de Mercados Digitales de la Unión Europea ha presionado a Apple para permitir a los desarrolladores ofrecer aplicaciones a través de mercados y sitios web de terceros. Apple afirma explícitamente que la DMA compromete su capacidad para “detectar, prevenir y tomar medidas contra aplicaciones maliciosas”.
La importante falla de CrowdStrike que afectó a las PC con Windows destaca algunas de las consecuencias no deseadas y los compromisos inherentes en la legislación que debilita la seguridad en nombre del acceso abierto. La simple actualización de software de CrowdStrike afectó la infraestructura global, deteniendo los viajes, el comercio y la atención médica.
Microsoft no parece tener una forma de evitar una recurrencia porque no puede cortar el acceso al kernel. La compañía dice que los incidentes significativos “son poco frecuentes” y que menos del uno por ciento de todas las máquinas con Windows se vieron afectadas. CrowdStrike dice que “lamenta profundamente las molestias y la interrupción” y que en el futuro compartirá los pasos que está tomando para evitar una situación similar.
“