News Nach Crowdstrike-Ausfall: BSI fordert verbesserten Absturzschutz für Windows

[DarkSoul]

Ich kenne den Unterschied, aber wann wo und wie Hard- Firm- und Software miteinander agieren ist ja nicht in Stein gemeißelt. Die fehlerhafte 0 muss überhaupt gar nicht bei der Firmware landen.

Also bitte: Programmcode ist selbstverständlich "in Stein gemeiselt", er muss durch ein Upgrade/Update in der Regel geändert werden. Es gibt wohl sehr wenige Programme, die sich selbst während der Laufzeit anpassen, von Code/Daten in EPROMS & Co. ganz zu schweigen. Was nicht an die Firmware weitergereicht wird, kann weder auf FW-, noch auf HW-Ebene einen Fehler verursachen. Man könnte fast meinen, du bist jemand vom BSI, weil dir offensichtlich bereits die Grundlagen fehlen.

Ergänzung (31. Juli 2024)

aber das Budget/GL sagt nein.

Das Budget für solche Tests ist normalerweile anteilig fest eingeplant, wenn ich mich richtig erinnere machen Tests sogar bis zu 1/3 der Kosten aus. Eine Klitsche, die das nicht macht, geht in der Regel pleite, nicht sofort aber irgendwann springen eben doch auch die besten Kunden ab.

 

[Moep89]

Also bitte: Programmcode ist selbstverständlich "in Stein gemeiselt", er muss durch ein Upgrade/Update in der Regel geändert werden.

Ich spreche nicht von fertigem, implementiertem Code. Ich spreche von der Herangehensweise weit davor. Während der Planung bzw. Programmierung kann ich entscheiden was ich wie handhaben will.

 

[DarkSoul]

Während der Planung bzw. Programmierung kann ich entscheiden was ich wie handhaben will.

Also wenn du fehlerfreie, frei skalierbare Universallösungen kennst, musst dich tatsächlich selbstständig machen. Damit lässt sich sicher viel Geld verdienen.

 

[WhiteHelix]

Eine Klitsche, die das nicht macht, geht in der Regel pleite, nicht sofort aber irgendwann springen eben doch auch die besten Kunden ab.

Ich hatte mich da jetzt auf interne IT-Abteilung bezogen, beim Dienstleister sieht das natürlich anders aus, klar. Wobei ich da auch nix sagen darf, wenn ich mir das bei uns anschaue. Bzw. kann ich gar nix dazu sagen weil andere Abteilung, war aber auch ein Thema

 

[stalagg]

Kann mir wer erklären wie das im Jahr 2024 funktionieren konnte ? Ich dachte nicht das durch einen kleinen Fehler soviele lahmgelegt werden können

Es ist bei Windows (NT) gar nicht das Ziel, dass das System um jeden Preis weiterläuft. Das zu versuchen hat ja DOS/Win9X erlaubt, da konnte man einen Bluescreen noch "wegdrücken" und hoffen, dass man weiterarbeiten kann. Oft genug hat man halt auch einfach den nächsten Bluescreen bekommen, manchmal konnte man aber auch noch etwas retten. Das geht bei Windows NT nicht mehr denn bei NT ist das Ziel, dass das System stets in einem konsistenten Zustand ist. Erreicht das System einen inkonsistenten Zustand verweigern NT-Systeme das Weiterlaufen. Dadurch wird Windows auf eine Art und Weise tatsächlich zuverlässiger weil man so eben vermeidet, dass Dinge passieren die überhaupt nicht mehr vorhersehbar wären. Wenn man ein System braucht, das um jeden Preis weiterläuft und besonders robust ist sollte man vielleicht nicht so stark auf Windows setzen.

 

[mibbio]

Dadurch wird Windows auf eine Art und Weise tatsächlich zuverlässiger weil man so eben vermeidet, dass Dinge passieren die überhaupt nicht mehr vorhersehbar wären. Wenn man ein System braucht, das um jeden Preis weiterläuft und besonders robust ist sollte man vielleicht nicht so stark auf Windows setzen.

Im Endeffekt funktionieren in dem Punkt auch Linux und Mac OS (stammt von UNIX/BSD ab) auch nicht sonderlich anders. Wenn da im Kernelspace etwas schiefläuft, geht da das System auch in einen sicheren Failstate (Bluescreen oder Ähnliches), in dem bis auf ein paar rudimentäre Sachen praktisch jegliche Codeausführung angehalten wird. Da kommt man dann ebenfalls nur durch eine Reboot raus.

 

[stalagg]

@mibbio Ja, die Allzweckbetriebssysteme dürften alle etwa so funktionieren.

 

[Ripcord]

"BSI fordert"

Da kann sich MS ja warm anziehen 🤣

 

[tipmyredhat]

@Ripcord "... sonst werden wir eure Dienste mit der EU-Cloud ersetzen!"

 

[scooter010]

Ich spreche nicht von fertigem, implementiertem Code. Ich spreche von der Herangehensweise weit davor. Während der Planung bzw. Programmierung kann ich entscheiden was ich wie handhaben will.

Desto mehr Funktionalität der Kernel bereit stellen soll, desto mehr Fehlerquellen kann es geben.
Wenn nun Code im Kernel-Kontext läuft, hat er direkten Zugriff auf die Hardware. Soll er vielleicht auch haben.
Wenn dieser Code nun im Arbeitsspeicher des Kernels herum Pfuscht, dann ist der Failsafe des Kernels der Bluescreen. Der soll davor schützen, dass durch den erkannten Fehler im Ablauf eine (weitere) Korruption von Daten statt findet.

Das ist kein Programmierproblem, sondern ein logisches Problem. Wenn eine Software höchste Rechte für ihre Funktionalität benötigt, dann kann es per Definition keine Abstraktionsschicht mehr geben, die Fehler dieser Software ab fängt.

Im Prinzip ist der Bluescreen schon ein Schutzmechanismus. Ohne ihn, wäre irgendetwas passiert. Vielleicht wäre dem falschen Patienten die Niere entfernt worden oder Millionen Euro falsch überwiesen. Dann doch lieber Problem erkennen, Funktion einstellen und auf menschliche Fehlerbehebung warten.

 

[Novasun]

"BSI fordert"

Da kann sich MS ja warm anziehen 🤣

Ich würde das nicht so sehr ins lächerliche ziehen. Je nach Ruf kann es sogar sein das man sehr wohlwollend und genau hin hört.
Das was da passiert ist will keiner der Verantwortlichen in der Infrastruktur.

Gibt es nicht in der Theorie Treibermodelle die so gekoppelt sind das sie das OS eben nicht in die Knie zwingen können...

Wie läuft es bei IBMs AS/400 - ein System das ja bei Design auf Ausfallsicherheit getrimmt wurde.

Fast schon tragisch ist ja das die Sicherheitssoftware aufgrund eines Sicherheitsfeatures die Schleife auslöste.
Es macht ja Sinn aus Sicht der Sicherheitssoftware das OS am starten zu hindern wenn sie selbst nicht sauber läuft. Denn wenn ich nicht laufe ist das System nicht mehr sicher.
Und ein Angrifsvektor wäre ja die Sicherheitssoftware abstürzen zu lassen...

 

[lynx007]

Und wenn Microsoft dem nicht nachkommt? Stampft das BSI dann wütend auf den Boden? Ein Wechsel der EU weg von Windows wird ja eh nicht erfolgen und auch eine Strafzahlung ist für mich aktuell absolut unrealistisch.

Nein, sie fangen dann einfach wieder an „gar nichts“ zu tun, wie sonst auch. Na ja, die Schweiz geht jetzt auf Opensource. Und wen sich mitten in Europa ein Digitales "Kompetenzzentrum" bildne kann, dann kann vielicht irgendwann auch Brüssel davon profitieren. Die Chance ist immerhin nicht 0. Ansonsten muss man halt in die Schweiz.

 

[Muntermacher]

Man sollte mal die Forderung so sehen, daß andere Stellen Lücken stehen lassen wollten um Hintertüren zu haben.

Ob es jemals wieder einen Kommentarbereich geben wird in dem nicht die Grünen oder die EU an etwas Schuld sind?

1. Wer in der Regierung sitzt, hat automatisch mehr Verantwortung. Da das Recht #Neuland für die Grünen ist, jammern jetzt die Wähler.
2. Gibt's das oft genug gegenüber CDU/CSU, stört Dich das auch?

Nach Crowdstrike-Ausfall: BSI fordert verbesserten Absturzschutz für Windows.​

Wenn man das liest erkennt man schon was für Experten beim BSI arbeiten u. man fühlt sich schon viel sicherer u. besser aufgehoben im Vergleich zum Rest der Welt

So geht es mir bei Deinem Kommentar auch. Wenn Behörden keine Sicherheitsstandards einfordern, wü er den es einige nicht geben, weil der Aufwand als zu hoch angesehen wird. Zum anderen siehe oberen Teil meines Posts.

 

[Erathosti]

Die Zeit läuft und läuft, Jahre vergehen und man siztzt immer noch hauptsächlich auf Windows herum.

Es ist nie zu spät anzufangen etwas Eigenes auf die Beine zu stellen und stark zu fördern. Linux-Derivate einsetzen als Grundlage in der gnazen EU. Das ganze stark fördern (so früh wie möglich ab damit in die Schulen).

Jeder einzelne Tag der vergeht wo jeder einzelne Behörden/Schul/Uni- Rechner - aber auch von Firmen/Privat- auf Windows sitzt, ist zu viel. Die Abhängigkeit ist so groß heute und nur sehr sporadisch wird versucht da was zu ändern (Schleswig-Holstein z.b. oder einzelne Schulen die auf BigBlueButton und Co setzen).
Es passiert viel zu wenig....

Vom Datenschutz braucht man auch gar nicht anfangen.

 

[4BitDitherBayer]

So geht es mir bei Deinem Kommentar auch. Wenn Behörden keine Sicherheitsstandards einfordern, wü er den es einige nicht geben, weil der Aufwand als zu hoch angesehen wird. Zum anderen siehe oberen Teil meines Posts.

Leider gibt es Dinge die man eben nicht einfordern kann weil es die Funktionalität des Produktes dermaßen einschränken würde das es für den Jetzigen Verwendungszweck unbrauchbar würde.
Diese Sogenannten Experten vom BSI sollten das eigentlich wissen.

Um ein Windows zu 99,9% Absturzsicher zu machen müsste man jegliches Nutzen von 3rd Party Software Verhindern u. selbst dann besteht immer die Möglichkeit eines Hacks.
Das sind einfach nur utopische Träume von Menschen die nicht verstehen wie die Technologie die sie tag Täglich nutzen überhaupt funktioniert.

 

[nille02]

Die EU wollte dass MS den Kernel aufmacht um ihre Monopolstellung zu zerschlagen

Der Kernel war nie zu und es ist nun mal notwendig Treiber von Drittanbietern laden zu können um Hardware ansprechen zu können.
Microsofts WHQL Zertifizierung ist ein schönes Feigenblatt aber tut letztlich nichts als einige Standardfunktionen zu testen. Besonders wenn Crowstrike hier nach dem Laden des Treibers weitere Daten lädt die Fehlerhaft sind was den Treiber zum Absturz bringt.

Ergänzung (1. August 2024)

MacOS hat auch alles aus dem Kernel Level geschmissen, dann sollte dies doch auch bei Windows klappen, oder

Haben sie nicht direkt. Das verhalten kann man nach wie vor ändern und ist auch je nach Hardware die man nutzen will auch erforderlich.

Ergänzung (1. August 2024)

In Linux wird es deswegen, weil es nicht möglich ist dort Speicherbereiche ohne kopieren zu verschieben, immer mehr Latenz zwischen Userspace und Graka geben.

Die Intel und AMD GPU Treiber unterstützen beide Zero Copy. Nvidia wird es in ihrem Treiber garantiert auch können. Aber generell Ja, ein Kontext Switch zwischen Kernel und Userspace ist teuer aber das ist bei jedem OS so welches eine Trennung vorsieht.

-----------------------------

Zum Problem. sicher könnte man einen Counter hinzufügen der solche Treiber nicht mehr lädt wenn X Starts des System dadurch verhindert wurden. Eventuell auch mit einem Flag um das abschalten zu verhindern aber das dann der Hersteller dieses Treibers da voll in der Haftung ist.

 

[Muntermacher]

Leider gibt es Dinge die man eben nicht einfordern kann weil es die Funktionalität des Produktes dermaßen einschränken würde das es für den Jetzigen Verwendungszweck unbrauchbar würde.
Diese Sogenannten Experten vom BSI sollten das eigentlich wissen.

Um ein Windows zu 99,9% Absturzsicher zu machen müsste man jegliches Nutzen von 3rd Party Software Verhindern u. selbst dann besteht immer die Möglichkeit eines Hacks.
Das sind einfach nur utopische Träume von Menschen die nicht verstehen wie die Technologie die sie tag Täglich nutzen überhaupt funktioniert.

Also ich kann jetzt nicht mit Expertenwissen aufweisen, aber sollte es z.B. nicht bereits viel helfen Anwendungen in Containern laufen zu lassen? Dazu System stärker abgeschottet vom Userspace? Genau das sind doch die Gründe, warum Unixderivate stabiler laufen als Windosen, selbst wenn die massiv verbessert wurden.

 

[4BitDitherBayer]

Vielleicht liegt das einfach nur daran das dort solche Schlangen Öl Software wie die von Crowdstrike welche extrem tief ins System eingreifen können weniger häufig vertreten sind.

 

[Novasun]

Na ja das ganze nimmt jetzt Fahrt auf.
Delta verklagt CrowdStrike und MS auf ne Halbe Milliarde. Für MS ein Witz aber immer hin. Lufthansa war auch betroffen beziffert den Schaden aber im niedrigen zweistelligen Millionen Bereich... Auch da wird bereits bezüglich Schadensersatz geprüft.
AGs müssen sofern Chance auf Erfolg besteht auf Schadensersatz klagen sonst sind sie im Zweifel Schadensersatzpflichtig gegenüber ihren Aktionären.

 

[areiland]

Also ich kann jetzt nicht mit Expertenwissen aufweisen, aber sollte es z.B. nicht bereits viel helfen Anwendungen in Containern laufen zu lassen? Dazu System stärker abgeschottet vom Userspace?

Genau das war der Ansatz, den Microsoft verfolgte, als man Windows 8 auf den Markt brachte. Wie das ausging, wissen wir alle nur zu genau.