据报道,微软正在评估欧盟委员会的法规对近期 CrowdStrike 安全漏洞事件的影响,该事件影响了全球 850 万台 Windows 电脑。该公司表示,2009 年与欧盟委员会达成的一项协议可能限制了其有效提升 Windows 安全性的能力。.
据《华尔街日报》,微软发言人强调了2009年与欧盟委员会达成的一项协议。该协议的达成源于一项投诉,该投诉迫使微软允许第三方安全软件开发商拥有与微软自身相同的Windows访问权限。
微软将自身处境与苹果和谷歌的自由进行了比较。
根据协议,微软必须向第三方开发者提供Windows客户端和服务器版本的API。鉴于最近CrowdStrike的一次更新影响了数百万台Windows设备,这一点尤为dent 。微软不得不介入,为受影响的用户提供自动修复工具。.
另一方面,苹果和谷歌受制于不同的法律框架。自2020年以来,苹果禁止开发者访问操作系统核心——内核,此举通过减少攻击面来提升安全性。谷歌不受类似欧盟规则的约束,这使其对操作系统安全措施拥有更大的控制权。.
另请阅读:美国国家标准与技术研究院宣布为人工智能导向型制造业提供资助机会
最近导致这种情况发生的事件是 CrowdStrike 的服务dent ,这加剧了微软对欧盟委员会限制措施的不满。微软表示,这些规定限制了其开发更高级安全系统的能力。.
然而,鉴于欧盟委员会旨在促进软件行业的竞争,任何限制第三方访问的举措都可能受到其质疑。微软在系统宕机后迅速发布了受影响系统的自动修复工具,以控制损失。.
欧盟审查微软的做法
微软目前仍受到欧盟委员会的审查,两起重大反垄断案件正在审理中。这些案件包括微软Teams与Microsoft 365的整合,以及与微软云服务相关的反垄断问题。.
此次故障导致大规模混乱,数千架航班延误或取消,英国国家医疗服务体系 (NHS) 受到影响,全球非接触式支付系统也瘫痪。微软公布了问题的严重程度,解释说虽然受影响的设备仅占所有 Windows 设备不到 1%,但 CrowdStrike 在企业界的广泛应用放大了问题的严重性。.
