Nous utilisons des cookies pour améliorer votre expérience.

MacBidouille

Samedi sécurité : CrowdStrike, suite et fin ?

Le plantage du à la mise-à-jours de l'antivirus Falcon Sensor de CrowdStrike a touché plus de 8 millions de PC, certains stratégiques.

Les causes racines de la panne

  1. Le driver au niveau Kernel ne valide pas correctement ses entrées (fichier de MàJ)
  2. Le déploiement n'a pas été étagé et progressif, mais complet dans la nuit
  3. Le fichier de MàJ n'a jamais été testé sur aucun PC Windows. Aucun!
  4. Les tests effectués étaient eux-même buggés, et très éloignés de la réalité (Windows)
  5. La génération du fichier de mise-à-jour était buggée

Ça ressemble à un rapport du BEA sur un crash d'avion, avec une chaîne d'erreurs successives, chacune peu probable, amenant à une catastrophe globale.

Microsoft en rajoute de son côté

Après avoir été injustement accusé, ou pas si injustement que ça, avoir accusé la Commission Européenne, voilà que le Vice-Président de Microsoft John Cable pointe surVBS Virtualization Based Security qui est une avancée en sécurité pour Windows.

Mais VBS Enclave vise essentiellement les logiciels en User Space pour mieux les protéger, pas les drivers nécessaires pour interagir avec le Kernel et surtout changer son comportement...

Et Microsoft remet le couvert!

Non touché par la catastrophe CrowdStrike, vous ne serez pas oublié par la mise-à-jours Windows de Juillet, qui fait revenir des PC avec le chiffrage disque BitLocker activé sur l'écran de Recovery demandant votre clé de déchiffrement.

Beaucoup d'usagers de postes de travail où BitLocker est activé n'ont pas la clé de déchiffrement, uniquement leurs services informatiques. Et encore pas toujours.
Dans ce cas il faut intervenir physiquement sur l'ordinateur pour y rentrer la clé de déchiffrement, une nouvelle bonne occasion pour les supports IT de faire le tour de chaque PC!

Une très belle semaine pour les utilisateurs de PC, et je ne parle même pas des 200 modèles avec un SecureBoot compromis!

Sondage

Comptez-vous acheter un Vision Pro ?