この Web サイトは、7 月 25 日に、CrowdStrike の障害により、最近世界中の約 850 万台の Windows コンピューターでブルー スクリーン オブ デスが発生し、これも全国的に懸念されるホットな出来事になったと報告しました。 7月24日、CrowdStrike公式WebサイトはWindowsの大規模ブルースクリーン事件に関する暫定調査報告書を公開し、包括的な調査結果は一般に公開される根本原因分析で詳細に説明されると述べた。
予備レビューレポートによると、2024年7月19日金曜日04:09 UTC (北京時間12:09)に、CrowdStrikeは、テレメトリの可能性のある情報を収集するための定期的な運用の一環として、Windowsセンサーのコンテンツ構成アップデートをリリースしました。新たな脅威テクノロジーに関するデータ。これらのアップデートは、Falcon プラットフォームの動的保護メカニズムの定期的な一部です。ただし、問題のある Rapid Response コンテンツ構成の更新により Windows システムがクラッシュし、Sensor バージョン 7.11 以降を実行している Windows ホストを含むデバイスに影響を及ぼしました。
これらのホストはオンラインであり、2024 年 7 月 19 日金曜日 04:09 UTC から 2024 年 7 月 19 日金曜日 05:27 UTC の間にアップデートを受信しました。 Mac および Linux ホストは影響を受けません。
コンテンツ更新のバグは、2024 年 7 月 19 日金曜日の 05:27 UTC (北京時間 13:27) に修正されました。 この時間以降にオンラインになったシステム、または前の期間中にアップデートに接続されなかったシステムは影響を受けません。
CrowdStrike は、センサーに直接提供されるコンテンツと、迅速な応答コンテンツ更新の 2 つの方法で、安全なコンテンツ構成の更新をセンサーに提供します。金曜日の問題には、未検出のバグを伴う迅速な対応によるコンテンツ更新が含まれていました。
センサーが受信してコンテンツインタープリターに読み込むと、問題のあるコンテンツにより境界外のメモリ読み取りが発生し、例外がトリガーされます。この予期しない例外が適切に処理されず、Windows オペレーティング システムがクラッシュ (BSOD) しました。
ソフトウェアの復元力とテスト
次のテストタイプを使用して、レスポンシブコンテンツのテストを改善します:
レスポンシブ コンテンツのデプロイメント
第三者検証
事件後の最初の調査に加えて、CrowdStrike は調査の完了時に完全な根本原因分析を公開することに取り組んでいます。予備レビューレポートの原文はこのサイトに添付されていますので、ご興味がございましたら、
https://www.crowdstrike.com/falcon-content-update-remediation-and-guidance をご覧ください。 -ハブ/
以上がクラウドストライク、Windowsの大規模ブルースクリーン事件に関する予備調査報告書を公開:メモリ読み取り範囲外エラー、内部テストを強化の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。