ComputerBase Menü
Aktuelles

News Nach Crowdstrike-Ausfall: BSI fordert verbesserten Absturzschutz für Windows

Moep89 schrieb:
Ich kenne den Unterschied, aber wann wo und wie Hard- Firm- und Software miteinander agieren ist ja nicht in Stein gemeißelt. Die fehlerhafte 0 muss überhaupt gar nicht bei der Firmware landen.
Zum Vergrößern anklicken....
Also bitte: Programmcode ist selbstverständlich "in Stein gemeiselt", er muss durch ein Upgrade/Update in der Regel geändert werden. Es gibt wohl sehr wenige Programme, die sich selbst während der Laufzeit anpassen, von Code/Daten in EPROMS & Co. ganz zu schweigen. Was nicht an die Firmware weitergereicht wird, kann weder auf FW-, noch auf HW-Ebene einen Fehler verursachen. Man könnte fast meinen, du bist jemand vom BSI, weil dir offensichtlich bereits die Grundlagen fehlen.
Ergänzung ()

WhiteHelix schrieb:
aber das Budget/GL sagt nein.
Zum Vergrößern anklicken....
Das Budget für solche Tests ist normalerweile anteilig fest eingeplant, wenn ich mich richtig erinnere machen Tests sogar bis zu 1/3 der Kosten aus. Eine Klitsche, die das nicht macht, geht in der Regel pleite, nicht sofort aber irgendwann springen eben doch auch die besten Kunden ab.
 
DarkSoul schrieb:
Also bitte: Programmcode ist selbstverständlich "in Stein gemeiselt", er muss durch ein Upgrade/Update in der Regel geändert werden.
Zum Vergrößern anklicken....
Ich spreche nicht von fertigem, implementiertem Code. Ich spreche von der Herangehensweise weit davor. Während der Planung bzw. Programmierung kann ich entscheiden was ich wie handhaben will.
 
Moep89 schrieb:
Während der Planung bzw. Programmierung kann ich entscheiden was ich wie handhaben will.
Zum Vergrößern anklicken....
Also wenn du fehlerfreie, frei skalierbare Universallösungen kennst, musst dich tatsächlich selbstständig machen. Damit lässt sich sicher viel Geld verdienen.
 
  • Gefällt mir
Reaktionen: areiland
DarkSoul schrieb:
Eine Klitsche, die das nicht macht, geht in der Regel pleite, nicht sofort aber irgendwann springen eben doch auch die besten Kunden ab.
Zum Vergrößern anklicken....
Ich hatte mich da jetzt auf interne IT-Abteilung bezogen, beim Dienstleister sieht das natürlich anders aus, klar. Wobei ich da auch nix sagen darf, wenn ich mir das bei uns anschaue. Bzw. kann ich gar nix dazu sagen weil andere Abteilung, war aber auch ein Thema
 
Bullz schrieb:
Kann mir wer erklären wie das im Jahr 2024 funktionieren konnte ? Ich dachte nicht das durch einen kleinen Fehler soviele lahmgelegt werden können
Zum Vergrößern anklicken....
Es ist bei Windows (NT) gar nicht das Ziel, dass das System um jeden Preis weiterläuft. Das zu versuchen hat ja DOS/Win9X erlaubt, da konnte man einen Bluescreen noch "wegdrücken" und hoffen, dass man weiterarbeiten kann. Oft genug hat man halt auch einfach den nächsten Bluescreen bekommen, manchmal konnte man aber auch noch etwas retten. Das geht bei Windows NT nicht mehr denn bei NT ist das Ziel, dass das System stets in einem konsistenten Zustand ist. Erreicht das System einen inkonsistenten Zustand verweigern NT-Systeme das Weiterlaufen. Dadurch wird Windows auf eine Art und Weise tatsächlich zuverlässiger weil man so eben vermeidet, dass Dinge passieren die überhaupt nicht mehr vorhersehbar wären. Wenn man ein System braucht, das um jeden Preis weiterläuft und besonders robust ist sollte man vielleicht nicht so stark auf Windows setzen.
 
  • Gefällt mir
Reaktionen: areiland, saintsimon, Bullz und eine weitere Person
stalagg schrieb:
Dadurch wird Windows auf eine Art und Weise tatsächlich zuverlässiger weil man so eben vermeidet, dass Dinge passieren die überhaupt nicht mehr vorhersehbar wären. Wenn man ein System braucht, das um jeden Preis weiterläuft und besonders robust ist sollte man vielleicht nicht so stark auf Windows setzen.
Zum Vergrößern anklicken....
Im Endeffekt funktionieren in dem Punkt auch Linux und Mac OS (stammt von UNIX/BSD ab) auch nicht sonderlich anders. Wenn da im Kernelspace etwas schiefläuft, geht da das System auch in einen sicheren Failstate (Bluescreen oder Ähnliches), in dem bis auf ein paar rudimentäre Sachen praktisch jegliche Codeausführung angehalten wird. Da kommt man dann ebenfalls nur durch eine Reboot raus.
 
  • Gefällt mir
Reaktionen: areiland und aragorn92
"BSI fordert"

Da kann sich MS ja warm anziehen 🤣
 
  • Gefällt mir
Reaktionen: aragorn92
@Ripcord "... sonst werden wir eure Dienste mit der EU-Cloud ersetzen!"
 
Moep89 schrieb:
Ich spreche nicht von fertigem, implementiertem Code. Ich spreche von der Herangehensweise weit davor. Während der Planung bzw. Programmierung kann ich entscheiden was ich wie handhaben will.
Zum Vergrößern anklicken....
Desto mehr Funktionalität der Kernel bereit stellen soll, desto mehr Fehlerquellen kann es geben.
Wenn nun Code im Kernel-Kontext läuft, hat er direkten Zugriff auf die Hardware. Soll er vielleicht auch haben.
Wenn dieser Code nun im Arbeitsspeicher des Kernels herum Pfuscht, dann ist der Failsafe des Kernels der Bluescreen. Der soll davor schützen, dass durch den erkannten Fehler im Ablauf eine (weitere) Korruption von Daten statt findet.

Das ist kein Programmierproblem, sondern ein logisches Problem. Wenn eine Software höchste Rechte für ihre Funktionalität benötigt, dann kann es per Definition keine Abstraktionsschicht mehr geben, die Fehler dieser Software ab fängt.

Im Prinzip ist der Bluescreen schon ein Schutzmechanismus. Ohne ihn, wäre irgendetwas passiert. Vielleicht wäre dem falschen Patienten die Niere entfernt worden oder Millionen Euro falsch überwiesen. Dann doch lieber Problem erkennen, Funktion einstellen und auf menschliche Fehlerbehebung warten.
 
  • Gefällt mir
Reaktionen: areiland
Ripcord schrieb:
"BSI fordert"

Da kann sich MS ja warm anziehen 🤣
Zum Vergrößern anklicken....
Ich würde das nicht so sehr ins lächerliche ziehen. Je nach Ruf kann es sogar sein das man sehr wohlwollend und genau hin hört.
Das was da passiert ist will keiner der Verantwortlichen in der Infrastruktur.

Gibt es nicht in der Theorie Treibermodelle die so gekoppelt sind das sie das OS eben nicht in die Knie zwingen können...

Wie läuft es bei IBMs AS/400 - ein System das ja bei Design auf Ausfallsicherheit getrimmt wurde.

Fast schon tragisch ist ja das die Sicherheitssoftware aufgrund eines Sicherheitsfeatures die Schleife auslöste.
Es macht ja Sinn aus Sicht der Sicherheitssoftware das OS am starten zu hindern wenn sie selbst nicht sauber läuft. Denn wenn ich nicht laufe ist das System nicht mehr sicher.
Und ein Angrifsvektor wäre ja die Sicherheitssoftware abstürzen zu lassen...
 
  • Gefällt mir
Reaktionen: areiland
Conqi schrieb:
Und wenn Microsoft dem nicht nachkommt? Stampft das BSI dann wütend auf den Boden? Ein Wechsel der EU weg von Windows wird ja eh nicht erfolgen und auch eine Strafzahlung ist für mich aktuell absolut unrealistisch.
Zum Vergrößern anklicken....

Nein, sie fangen dann einfach wieder an „gar nichts“:evillol: zu tun, wie sonst auch. Na ja, die Schweiz geht jetzt auf Opensource. Und wen sich mitten in Europa ein Digitales "Kompetenzzentrum" bildne kann, dann kann vielicht irgendwann auch Brüssel davon profitieren. Die Chance ist immerhin nicht 0. Ansonsten muss man halt in die Schweiz.
 
Man sollte mal die Forderung so sehen, daß andere Stellen Lücken stehen lassen wollten um Hintertüren zu haben.
kicos018 schrieb:
Ob es jemals wieder einen Kommentarbereich geben wird in dem nicht die Grünen oder die EU an etwas Schuld sind?
Zum Vergrößern anklicken....
1. Wer in der Regierung sitzt, hat automatisch mehr Verantwortung. Da das Recht #Neuland für die Grünen ist, jammern jetzt die Wähler.
2. Gibt's das oft genug gegenüber CDU/CSU, stört Dich das auch?
4BitDitherBayer schrieb:

Nach Crowdstrike-Ausfall: BSI fordert verbesserten Absturzschutz für Windows.​

Wenn man das liest erkennt man schon was für Experten beim BSI arbeiten u. man fühlt sich schon viel sicherer u. besser aufgehoben im Vergleich zum Rest der Welt :)
Zum Vergrößern anklicken....
So geht es mir bei Deinem Kommentar auch. Wenn Behörden keine Sicherheitsstandards einfordern, wü er den es einige nicht geben, weil der Aufwand als zu hoch angesehen wird. Zum anderen siehe oberen Teil meines Posts.
 
Die Zeit läuft und läuft, Jahre vergehen und man siztzt immer noch hauptsächlich auf Windows herum.

Es ist nie zu spät anzufangen etwas Eigenes auf die Beine zu stellen und stark zu fördern. Linux-Derivate einsetzen als Grundlage in der gnazen EU. Das ganze stark fördern (so früh wie möglich ab damit in die Schulen).

Jeder einzelne Tag der vergeht wo jeder einzelne Behörden/Schul/Uni- Rechner - aber auch von Firmen/Privat- auf Windows sitzt, ist zu viel. Die Abhängigkeit ist so groß heute und nur sehr sporadisch wird versucht da was zu ändern (Schleswig-Holstein z.b. oder einzelne Schulen die auf BigBlueButton und Co setzen).
Es passiert viel zu wenig....

Vom Datenschutz braucht man auch gar nicht anfangen.
 
Muntermacher schrieb:
So geht es mir bei Deinem Kommentar auch. Wenn Behörden keine Sicherheitsstandards einfordern, wü er den es einige nicht geben, weil der Aufwand als zu hoch angesehen wird. Zum anderen siehe oberen Teil meines Posts.
Zum Vergrößern anklicken....
Leider gibt es Dinge die man eben nicht einfordern kann weil es die Funktionalität des Produktes dermaßen einschränken würde das es für den Jetzigen Verwendungszweck unbrauchbar würde.
Diese Sogenannten Experten vom BSI sollten das eigentlich wissen.

Um ein Windows zu 99,9% Absturzsicher zu machen müsste man jegliches Nutzen von 3rd Party Software Verhindern u. selbst dann besteht immer die Möglichkeit eines Hacks.
Das sind einfach nur utopische Träume von Menschen die nicht verstehen wie die Technologie die sie tag Täglich nutzen überhaupt funktioniert.
 
mfJade schrieb:
Die EU wollte dass MS den Kernel aufmacht um ihre Monopolstellung zu zerschlagen
Zum Vergrößern anklicken....

Der Kernel war nie zu und es ist nun mal notwendig Treiber von Drittanbietern laden zu können um Hardware ansprechen zu können.
Microsofts WHQL Zertifizierung ist ein schönes Feigenblatt aber tut letztlich nichts als einige Standardfunktionen zu testen. Besonders wenn Crowstrike hier nach dem Laden des Treibers weitere Daten lädt die Fehlerhaft sind was den Treiber zum Absturz bringt.
Ergänzung ()

ptr1337 schrieb:
MacOS hat auch alles aus dem Kernel Level geschmissen, dann sollte dies doch auch bei Windows klappen, oder ;)
Zum Vergrößern anklicken....

Haben sie nicht direkt. Das verhalten kann man nach wie vor ändern und ist auch je nach Hardware die man nutzen will auch erforderlich.
Ergänzung ()

scooter010 schrieb:
In Linux wird es deswegen, weil es nicht möglich ist dort Speicherbereiche ohne kopieren zu verschieben, immer mehr Latenz zwischen Userspace und Graka geben.
Zum Vergrößern anklicken....

Die Intel und AMD GPU Treiber unterstützen beide Zero Copy. Nvidia wird es in ihrem Treiber garantiert auch können. Aber generell Ja, ein Kontext Switch zwischen Kernel und Userspace ist teuer aber das ist bei jedem OS so welches eine Trennung vorsieht.

-----------------------------

Zum Problem. sicher könnte man einen Counter hinzufügen der solche Treiber nicht mehr lädt wenn X Starts des System dadurch verhindert wurden. Eventuell auch mit einem Flag um das abschalten zu verhindern aber das dann der Hersteller dieses Treibers da voll in der Haftung ist.
 
Zuletzt bearbeitet:
4BitDitherBayer schrieb:
Leider gibt es Dinge die man eben nicht einfordern kann weil es die Funktionalität des Produktes dermaßen einschränken würde das es für den Jetzigen Verwendungszweck unbrauchbar würde.
Diese Sogenannten Experten vom BSI sollten das eigentlich wissen.

Um ein Windows zu 99,9% Absturzsicher zu machen müsste man jegliches Nutzen von 3rd Party Software Verhindern u. selbst dann besteht immer die Möglichkeit eines Hacks.
Das sind einfach nur utopische Träume von Menschen die nicht verstehen wie die Technologie die sie tag Täglich nutzen überhaupt funktioniert.
Zum Vergrößern anklicken....
Also ich kann jetzt nicht mit Expertenwissen aufweisen, aber sollte es z.B. nicht bereits viel helfen Anwendungen in Containern laufen zu lassen? Dazu System stärker abgeschottet vom Userspace? Genau das sind doch die Gründe, warum Unixderivate stabiler laufen als Windosen, selbst wenn die massiv verbessert wurden.
 
Vielleicht liegt das einfach nur daran das dort solche Schlangen Öl Software wie die von Crowdstrike welche extrem tief ins System eingreifen können weniger häufig vertreten sind.
 
Na ja das ganze nimmt jetzt Fahrt auf.
Delta verklagt CrowdStrike und MS auf ne Halbe Milliarde. Für MS ein Witz aber immer hin. Lufthansa war auch betroffen beziffert den Schaden aber im niedrigen zweistelligen Millionen Bereich... Auch da wird bereits bezüglich Schadensersatz geprüft.
AGs müssen sofern Chance auf Erfolg besteht auf Schadensersatz klagen sonst sind sie im Zweifel Schadensersatzpflichtig gegenüber ihren Aktionären.
 
Muntermacher schrieb:
Also ich kann jetzt nicht mit Expertenwissen aufweisen, aber sollte es z.B. nicht bereits viel helfen Anwendungen in Containern laufen zu lassen? Dazu System stärker abgeschottet vom Userspace?
Zum Vergrößern anklicken....
Genau das war der Ansatz, den Microsoft verfolgte, als man Windows 8 auf den Markt brachte. Wie das ausging, wissen wir alle nur zu genau.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Andy
News Umfrage gestartet: BSI und Bitkom wollen Schaden durch Crowdstrike-Ausfall ermitteln
2 3
Antworten
44
Aufrufe
2.670
scryed
S
Andy
News Microsoft-Schätzung: 8,5 Millionen Windows-Systeme von Crowdstrike betroffen
6 7 8
Antworten
149
Aufrufe
11.390
JeanLegi
JeanLegi
Jan
News CrowdStrike: Update legt PCs & Server weltweit lahm, Workarounds helfen
37 38 39
Antworten
762
Aufrufe
86.902
mTw|Marco
mTw|Marco
_Cassini_
  • Gesperrt
Crowdstrike weltweiter Ausfall
Antworten
18
Aufrufe
3.889
Zensai
Zensai
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz