A systemd vezető fejlesztője népszerűsíti az Automatic Boot Assessment funkciót a Crowdstrike-Microsoft leállás fényében

A CrowdStrike-Microsoft leállás fényében, amely péntek óta pusztítja a vállalati Windows rendszereket világszerte, a systemd vezető fejlesztője, Lennart Poettering rámutatott, hogyan lehetne elkerülni egy hasonló helyzetet a Linux rendszereken a systemd Automatic Boot Assessment funkciójának kihasználásával.

A systemd vezető fejlesztője népszerűsíti az Automatic Boot Assessment funkciót a Crowdstrike-Microsoft leállás fényében

A SystemD Automatic Boot Assessment funkciója lehetővé teszi, hogy a rendszer automatikusan visszaálljon az operációs rendszer vagy a kernel korábbi verziójára, amikor a rendszer következetesen nem tud elindulni. A systemd-boot betöltő és a systemd-ben található kapcsolódó eszközök, valamint a Boot Loader Specification használatával a systemd Automatic Boot Assessment sokkal könnyebbé tenné a helyreállítást egy olyan incidens esetén, mint ami a Microsoft Windows rendszereken futó CrowdStrike szoftverrel történt a múlt héten.

A probléma azonban az, hogy a nagy Linux disztribúciók még nem álltak át az Automatic Boot Assessment funkció használatára. Lennart Poettering a Mastodon.social oldalon írta le a hétvégén véleményét:

„Tehát, ha megkérdezik, mi a tanulság a CrowdStrike probléma kapcsán, azt mondanám: a boot számlálás/boot értékelés/automatikus visszaállítás (boot counting/boot assessment/automatic fallback) valóban kötelező kellene hogy legyen a mai rendszerek számára. Mielőtt elindítanád az első kernelt, szükséged van a boot kísérletek nyomon követésére és egy logikára, amely automatikusan visszaállítja a régebbi verziókat. Nagy hiányosság, hogy ez nem alapértelmezett viselkedés a mai disztribúciókban, különösen a kereskedelmi változatokban.

Természetesen a systemd már régóta támogatja ezt.

És szégyen, hogy a kereskedelmi disztribúciók nem használják ezt, és a boot stack-jük több mint egy évtizede nem változott, nevetségesen rossz a biztonság (aláíratlan initrd-k, ffs!) és a robusztusság terén, és ha egyáltalán engedélyezed a boot értékelést, fantasztikus DoS támadást eredményez (mivel egy boot menüt mutat, ahelyett, hogy visszaállna egy működő boot választására).”

Azok, akik többet szeretnének megtudni az Automatic Boot Assessment funkcióról, amely segíthet elkerülni a Linux rendszereken egy CrowdStrike-Microsoft típusú leállást, további információkat találhatnak a systemd.io oldalon.