クラウドストライク、Windowsの大規模ブルースクリーン事件に関する予備調査報告書を公開：メモリ読み取り範囲外エラー、内部テストを強化-IT業界-php.cn

クラウドストライク、Windowsの大規模ブルースクリーン事件に関する予備調査報告書を公開：メモリ読み取り範囲外エラー、内部テストを強化

王林

リリース： 2024-07-25 14:31:41

オリジナル

652 人が閲覧しました

この Web サイトは、7 月 25 日に、CrowdStrike の障害により、最近世界中の約 850 万台の Windows コンピューターでブルースクリーンオブデスが発生し、これも全国的に懸念されるホットな出来事になったと報告しました。 7月24日、CrowdStrike公式WebサイトはWindowsの大規模ブルースクリーン事件に関する暫定調査報告書を公開し、包括的な調査結果は一般に公開される根本原因分析で詳細に説明されると述べた。

CrowdStrike 发布 Windows 大范围蓝屏事件初步审查报告：内存读取越界错误，已加强内部测试

予備レビューレポートによると、2024年7月19日金曜日04:09 UTC (北京時間12:09)に、CrowdStrikeは、テレメトリの可能性のある情報を収集するための定期的な運用の一環として、Windowsセンサーのコンテンツ構成アップデートをリリースしました。新たな脅威テクノロジーに関するデータ。

これらのアップデートは、Falcon プラットフォームの動的保護メカニズムの定期的な一部です。ただし、問題のある Rapid Response コンテンツ構成の更新により Windows システムがクラッシュし、Sensor バージョン 7.11 以降を実行している Windows ホストを含むデバイスに影響を及ぼしました。

これらのホストはオンラインであり、2024 年 7 月 19 日金曜日 04:09 UTC から 2024 年 7 月 19 日金曜日 05:27 UTC の間にアップデートを受信しました。 Mac および Linux ホストは影響を受けません。

コンテンツ更新のバグは、2024 年 7 月 19 日金曜日の 05:27 UTC (北京時間 13:27) に修正されました。 この時間以降にオンラインになったシステム、または前の期間中にアップデートに接続されなかったシステムは影響を受けません。

CrowdStrike は、センサーに直接提供されるコンテンツと、迅速な応答コンテンツ更新の 2 つの方法で、安全なコンテンツ構成の更新をセンサーに提供します。金曜日の問題には、未検出のバグを伴う迅速な対応によるコンテンツ更新が含まれていました。

センサーが受信してコンテンツインタープリターに読み込むと、問題のあるコンテンツにより境界外のメモリ読み取りが発生し、例外がトリガーされます。この予期しない例外が適切に処理されず、Windows オペレーティングシステムがクラッシュ (BSOD) しました。

ソフトウェアの復元力とテスト

次のテストタイプを使用して、レスポンシブコンテンツのテストを改善します:
- ローカル開発者テスト
- コンテンツの更新とロールバックのテスト
- ストレステスト、ファズテスト、フォールトインジェクション
- 安定性テスト
- コンテンツインターフェイスのテスト
高速応答コンテンツのコンテンツバリデーターに追加の検証チェックを追加します。今後、このような問題のあるコンテンツが展開されないようにするため、新たなチェックが進行中です。
Content Interpreter の既存のエラー処理を強化します。

レスポンシブコンテンツのデプロイメント