クラウドストライク、Windowsの大規模ブルースクリーン事件に関する予備調査報告書を公開:メモリ読み取り範囲外エラー、内部テストを強化

王林
リリース: 2024-07-25 14:31:41
オリジナル
721 人が閲覧しました

この Web サイトは、7 月 25 日に、CrowdStrike の障害により、最近世界中の約 850 万台の Windows コンピューターでブルー スクリーン オブ デスが発生し、これも全国的に懸念されるホットな出来事になったと報告しました。 7月24日、CrowdStrike公式WebサイトはWindowsの大規模ブルースクリーン事件に関する暫定調査報告書を公開し、包括的な調査結果は一般に公開される根本原因分析で詳細に説明されると述べた。

CrowdStrike 发布 Windows 大范围蓝屏事件初步审查报告:内存读取越界错误,已加强内部测试

予備レビューレポートによると、2024年7月19日金曜日04:09 UTC (北京時間12:09)に、CrowdStrikeは、テレメトリの可能性のある情報を収集するための定期的な運用の一環として、Windowsセンサーのコンテンツ構成アップデートをリリースしました。新たな脅威テクノロジーに関するデータ。

これらのアップデートは、Falcon プラットフォームの動的保護メカニズムの定期的な一部です。ただし、問題のある Rapid Response コンテンツ構成の更新により Windows システムがクラッシュし、Sensor バージョン 7.11 以降を実行している Windows ホストを含​​むデバイスに影響を及ぼしました。

これらのホストはオンラインであり、2024 年 7 月 19 日金曜日 04:09 UTC から 2024 年 7 月 19 日金曜日 05:27 UTC の間にアップデートを受信しました。 Mac および Linux ホストは影響を受けません

コンテンツ更新のバグは、2024 年 7 月 19 日金曜日の 05:27 UTC (北京時間 13:27) に修正されました。 この時間以降にオンラインになったシステム、または前の期間中にアップデートに接続されなかったシステムは影響を受けません

CrowdStrike は、センサーに直接提供されるコンテンツと、迅速な応答コンテンツ更新の 2 つの方法で、安全なコンテンツ構成の更新をセンサーに提供します。金曜日の問題には、未検出のバグを伴う迅速な対応によるコンテンツ更新が含まれていました。

センサーが受信してコンテンツインタープリターに読み込むと、問題のあるコンテンツにより境界外のメモリ読み取りが発生し、例外がトリガーされます。この予期しない例外が適切に処理されず、Windows オペレーティング システムがクラッシュ (BSOD) しました。

ソフトウェアの復元力とテスト

  • 次のテストタイプを使用して、レスポンシブコンテンツのテストを改善します:

    • ローカル開発者テスト
    • コンテンツの更新とロールバックのテスト
    • ストレステスト、ファズテスト、フォールトインジェクション
    • 安定性テスト
    • コンテンツインターフェイスのテスト
  • 高速応答コンテンツのコンテンツバリデーターに追加の検証チェックを追加します。今後、このような問題のあるコンテンツが展開されないようにするため、新たなチェックが進行中です。
  • Content Interpreter の既存のエラー処理を強化します。

レスポンシブ コンテンツのデプロイメント

  • レスポンシブ コンテンツの段階的デプロイメント戦略を実装します。カナリア デプロイメントから始めて、センサー ライブラリの大部分に更新が徐々にデプロイされます。
  • センサーとシステムのパフォーマンスの監視が強化され、迅速な対応コンテンツの展開中にフィードバックを収集して、段階的なロールアウトをガイドします。
  • レスポンシブ コンテンツ更新をいつ、どこに展開するかを詳細に選択できるようにすることで、顧客が配信をより詳細に制御できるようになります。
  • リリースノートを通じてコン​​テンツ更新の詳細を提供し、顧客はこれを購読できます。

第三者検証

  • 複数の独立した第三者によるセキュリティ コード レビューを実施します。
  • 開発から展開までのエンドツーエンドの品質プロセスの独立したレビュー。

事件後の最初の調査に加えて、CrowdStrike は調査の完了時に完全な根本原因分析を公開することに取り組んでいます。予備レビューレポートの原文はこのサイトに添付されていますので、ご興味がございましたら、

https://www.crowdstrike.com/falcon-content-update-remediation-and-guidance をご覧ください。 -ハブ/

以上がクラウドストライク、Windowsの大規模ブルースクリーン事件に関する予備調査報告書を公開:メモリ読み取り範囲外エラー、内部テストを強化の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

関連ラベル:
ソース:ithome.com
このウェブサイトの声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
最新の問題
人気のチュートリアル
詳細>
最新のダウンロード
詳細>
ウェブエフェクト
公式サイト
サイト素材
フロントエンドテンプレート