850萬臺Windows裝置當機 微軟資安面臨大挑戰

微軟初步估計,資安公司CrowdStrike的軟體更新,造成全球850萬臺Windows裝置大當機。受影響的企業已緩慢恢復,但到處可見的微軟Windows系統「藍白死機」畫面,仍凸顯微軟的資安挑戰。

微軟20日在部落格文章說,「目前估計CrowdStrike的更新,影響850萬臺Windows裝置,不到所有Windows機器的1%」,但卻造成廣泛的經濟和社會衝擊。多家企業和政府的系統陷入停擺,癱瘓數小時,數千個飛機航班延誤或停飛,醫院被迫延後醫療處置,金融市場交易也因此變慢。

微軟允許開發人員自由設計出能與作業系統深度互動的強大軟體,固然帶來益處,卻也讓資安問題長期成爲微軟Windows系統的罩門,在這次事件尤爲明顯。

搭載微軟軟體的電腦和伺服器,一直都是犯罪集團、及俄羅斯和中國大陸支持駭客的攻擊目標。微軟高層也因此常赴國會解釋爲何Windows系統容易出問題。

這次之所以災情慘重,是因微軟允許CrowdStrike的安全軟體Falcon在電腦核心層級(kernel)執行,更新錯誤時,也剝奪了整個系統的指揮中心。