Une semaine et demie après la mise à jour distribuée par CrowdStrike qui a fait planter des millions de PC à travers le monde, l’heure est au compte. D’après le patron du logiciel de sécurité déficient, 97 % des ordinateurs concernés avaient été rétablis le 25 juillet, sept jours après le début de la pagaille. Pour se faire pardonner, CrowdStrike a généreusement offert un bon d’achat de 10 $ sur Uber Eats à certains de ses clients.
Selon une première estimation de Microsoft, 8,5 millions d’appareils sous Windows sont tombés en panne par la faute de la mise à jour défaillante de Falcon. Mais en réalité, le chiffre est supérieur. Dans un nouveau billet de blog publié le 27 juillet, l’éditeur a précisé que l’estimation initiale était sous-représentative, car elle n’incluait que les machines sur lesquelles le partage de données de plantage était activé. Au total, ce sont donc plus de 8,5 millions d’ordinateurs qui ont affiché un écran bleu de la mort.
Microsoft, qui pâtit tout autant de cet épisode que CrowdStrike, assure que des mesures vont être prises pour qu’un tel chaos ne se reproduise pas. « Cet incident montre clairement que Windows doit mettre la priorité sur le changement et l’innovation dans le domaine de la résilience de bout en bout, déclare dans un autre billet le vice-président John Cable. Des exemples d'innovation incluent les enclaves VBS récemment annoncées, qui offrent un environnement de calcul isolé ne nécessitant pas de pilotes en mode noyau pour être résistant aux altérations, et le service Microsoft Azure Attestation, qui peut aider à déterminer le niveau de sécurité du processus de démarrage. »
Pour le responsable de la stabilité de Windows, la voie à suivre pour rendre le système plus robuste est claire : il faut « encourager les pratiques de développement qui ne dépendent pas de l’accès au noyau. » C’est précisément ce qu’Apple s’est attaché à faire avec macOS au cours des dernières années en abandonnant les extensions de noyau susceptibles de provoquer des kernel panics au profit d’une solution moins risquée, DriverKit.
« Nous continuerons à développer ces capacités, à renforcer notre plateforme et à faire encore plus pour améliorer la résilience de l'écosystème Windows, en travaillant de manière ouverte et en collaboration avec la vaste communauté de la sécurité », ajoute John Cable, qui n’a pas encore de feuille de route précise à dévoiler.
