Ce n'est plus la faute de l'Europe
Dans un billet technique, Microsoft est revenu sur la panne CrowdStrike pour préciser plusieurs points. L’entreprise corrobore dans les grandes lignes les informations déjà données par CrowdStrike. Elle ajoute cependant des détails techniques, notamment sur le fonctionnement de Windows et des pilotes en espace noyau.
Selon Microsoft, 97 % des ordinateurs frappés par la panne CrowdStrike fonctionnent de nouveau. Rappelons que 8,5 millions de PC sous Windows rencontraient des écrans bleus à répétition, à cause du plantage d’un pilote installé par la solution de sécurité Falcon de CrowdStrike. Ce plantage était entrainé par la lecture d’un simple fichier indiquant au capteur comment mieux repérer les tentatives d’attaques malveillantes.
Cette panne mondiale a soulevé de nombreuses questions. La plus importante était sans doute de savoir comment une telle mise à jour, a priori sans danger, a pu aboutir à un tel résultat. La seconde était en filigrane : le système Windows ne peut-il pas être revu, pour ne plus laisser aucun composant tiers en espace noyau, à la manière de la décision radicale d’Apple en 2020 avec macOS Big Sur ?
Sur la première, CrowdStrike s’est expliquée, détaillant le fonctionnement de son logiciel Falcon, des composants impliqués, les types de mises à jour ainsi que la manière de les tester et de les valider. L’éditeur américain a clamé que de nouveaux tests et sas de validation allaient être mis en place. Objectif, bien sûr : ne pas reproduire un tel concours de circonstances. Et pour cause, puisque le cœur du problème est que ses tests ont validé la petite mise à jour fautive alors qu’elle contenait des informations erronées.
Pour la seconde, Microsoft a pris la parole dans un billet publié samedi soir.