Powtórka z kataklizmu CrowdStrike. Mam dość tej niepewności
Tym razem problem objął wyłącznie fanów popularnej gry Valorant. Powody techniczne są jednak takie same. To jasny dowód na to, że od prawdziwej tragedii dzieli nas niewiele.
Piątkowa noc to z pewnością dla wielu czytelników Spider’s Web była okazją do zabawy w Valorant, czyli w utrzymującą bardzo wysoką popularność grę online od studia Riot Games. Niestety te plany mogły nie wypalić - nowa wersja mechanizmu anti-cheat w grze zawierała usterkę, która w najlepszym razie zmuszała użytkowników do ponownego uruchomienia komputera, by odzyskać połączenie internetowe. W najgorszym prowadziła do błędu krytycznego, informacji o nim na niebieskim ekranie BSOD i samoistnym ponownym rozruchem komputera.
To problem niezestawialnie mniejszej wagi od niedawnego kryzysu związanego z oprogramowaniem antywirusowym CrowdStrike. To było wykorzystywane na komputerach obsługujących krytyczne mechanizmy biznesowej infrastruktury, więc wieszające się komputery na skutek wadliwej aktualizacji paraliżowały pracę firm, lotnisk czy banków. Wadliwa aktualizacja do gry Valorant w najlepszym razie zepsuła komuś plany na piątek. I tak przy okazji: Riot Games zareagowało błyskawicznie, wszystko już działa jak należy. To jednak przypomnienie, że problem wywołany przez CrowdStrike nie został rozwiązany.
Czytaj też:
Skoro Windows jest niby tak dobrze zabezpieczonym systemem, to czemu tak łatwo go zepsuć aktualizacją zewnętrznej aplikacji?
To efekt porozumienia, do jakiego Microsoft doszedł z dostawcami oprogramowania antywirusowego. Firma już dawno temu chciała usunąć możliwość działania aplikacji do cyberbezpieczeństwa w kernel mode, czyli na bardzo niskim poziomie systemu. Pracująca przy kernelu (sercu systemu) aplikacja może sprawnie i bez zużywania zbyt dużej ilości zasobów monitorować system w poszukiwaniu złośliwego oprogramowania. Problem w tym, że w razie wadliwego działania takiej aplikacji system nie jest w stanie wdrożyć żadnych mechanizmów bezpieczeństwa, ponieważ te znajdują się na wyższym poziomie jego struktury. W razie zawieszenia się takiej aplikacji zawiesza się cały komputer.
Tym niemniej, gdy Microsoft zdecydował o zakończeniu obsługi tego rodzaju oprogramowania, dostawcy rozwiązań ds. cyberbezpieczeństwa zagrozili firmie pozwem o praktyki monopolistyczne. Argumentowali, że Microsoft tym samym stanie się jedynym dostawcą oprogramowania działającego na poziomie kernela Windowsa. Firma zdecydowała się nie walczyć w sądzie i zrezygnowała z tych planów.
Nie każda aplikacja czy gra może działać w kernel mode. Twórcy muszą stworzyć sterowniki trybu jądra, a te muszą być podpisane i certyfikowane przez Microsoft. Samo ograniczenie liczby aplikacji do tych od zaufanych podmiotów jest pewnym zabezpieczeniem, ale zdecydowanie nie jest ono wystarczające - czego dowiódł niedawno CrowdStrike i czego dowodzi Valorant.
Współtwórca modułu anti-cheat w Valorant zabrał nawet publicznie głos na usłudze X. Jak zauważa, Microsoft ma do dyspozycji autorskie, dobre i skuteczne technologie, za sprawą których znaczna część jego pracy byłaby zbędna. Niezmiennie jednak firma boi się ich implementować z obawy przed zarzutami o praktyki monopolistyczne, czego boi się jak ognia.
Niestety kosztem swoich klientów.
