There was an IT Alert from CrowdStrike’s Falcon at the workplace, AWS last weekend. I wonder if it has been resolved. Since I’m using a Mac, I shouldn’t be affected, and I’ve already returned my device as I left the company. Falcon itself likely operates in kernel mode to deal with malware running in kernel mode, but if it damages the kernel, there’s nothing that can be done. If, like Apple, third-party use of kernel mode was fundamentally restricted, such issues wouldn’t arise. I also question the significance of Falcon on a Mac.
先週末に職場からCrowdStrikeのFalconに起因するIT Alertが上がっていたけれど収束しただろうか。私はMacなので影響はないはずだし、そもそも退職のため返却済み。
カーネルモードで動くマルウエアに対処するためFalcon 自体がカーネルモードで稼働してるだろうが、そいつがカーネルを破壊するのではどうしようもない。Appleのように基本的にカーネルモードの使用についてサードパーティを締め出していればこんな問題はおきなかった。MacのFalconに意味があるのかという疑念もあるが。