Microsoft accuse l'accord européen d'être responsable du désastre de CrowdStrike et publie un outil de récupération USB
Microsoft est légalement tenu d'accorder aux développeurs tiers un accès au noyau de niveau 0
Dans les heures qui ont suivi le BSOD Windows mondial de vendredi, beaucoup se sont demandé pourquoi le logiciel CrowdStrike avait obtenu un accès complet au noyau Windows. Microsoft affirme désormais qu'un accord vieux de 15 ans avec les régulateurs européens lui lie les mains sur cette question, laissant potentiellement les systèmes d'entreprise basés sur Windows vulnérables à des catastrophes similaires à l'avenir. Microsoft a fourni des informations supplémentaires sur l'ampleur de l'effondrement mondial de CrowdStrike la semaine dernière et sur la manière dont les professionnels de l'informatique peuvent réparer les dégâts. Cependant, les options dont dispose l'entreprise pour prévenir des incidents semblables sont quelque peu limités. Bien que CrowdStrike ait corrigé vendredi le correctif défectueux qui mettait les entreprises du monde entier hors ligne, nombre d'entre elles redémarrent encore leurs systèmes ou rattrapent les retards qui en résultent. Microsoft a fourni un outil de récupération avec des instructions détaillées pour faciliter les réparations.
Le logiciel peut créer un support de récupération Windows ou aider un PC à démarrer en mode sans échec. Il nécessite une clé USB avec entre 1 et 32 Go d'espace de stockage et au moins 8 Go d'espace libre sur un client Windows 64 bits. Le processus formatera la clé USB en FAT32. Microsoft affirme que l'effondrement de CrowdStrike a touché 8,5 millions d'appareils. Bien que ce nombre représente moins de 1 % de tous les systèmes Windows, leur présence dans le secteur des entreprises était suffisamment importante pour paralyser le trafic aérien, les hôpitaux et autres infrastructures vitales.
Bien que le problème provienne du logiciel de CrowdStrike, un rapport du Wall Street Journal indique que Microsoft assume l'essentiel de la responsabilité, le tristement célèbre BSOD de l'entreprise étant le visage public du désastre. De nombreuses entreprises et utilisateurs concernés n’avaient probablement jamais entendu parler de CrowdStrike avant le 19 juillet 2024.
Les connaisseurs ont rapidement blâmé l'accès du logiciel au niveau 0 du noyau à Windows, ce qui a permis à l'erreur de toucher la couche la plus profonde du système d'exploitation. En revanche, Apple ne donne pas aux développeurs tiers un accès complet au noyau et son système d'exploitation a évité la crise mondiale. En réponse, Microsoft a déclaré au WSJ qu'il ne pouvait légalement empêcher les développeurs tiers d'obtenir un accès complet au noyau en raison d'un accord signé en 2009 avec la Commission européenne. Un document sur le site Web de l'entreprise intitulé « Microsoft Interoperability Undertaking » indique que les développeurs doivent bénéficier du même niveau d'accès au système d'exploitation dont bénéficie Microsoft. Tant que l'accord est en vigueur, des entreprises comme CrowdStrike doivent volontairement s'abstenir d'accéder au noyau Windows. Il n'est pas rare que les développeurs fassent l'objet d'un examen minutieux pour avoir invoqué un accès au système au niveau du noyau. Espérons que l’incident de CrowdStrike attirera davantage l’attention sur ce problème.
TECHSPOT
Et puis j'aime 'Crosoft moi ! 