CrowdStrike mengeluarkan laporan semakan awal mengenai insiden skrin biru berskala besar Windows: ralat membaca memori di luar sempadan, ujian dalaman telah diperkukuh

Tapak web ini melaporkan pada 25 Julai bahawa disebabkan kegagalan CrowdStrike, kira-kira 8.5 juta komputer Windows di seluruh dunia telah mengalami skrin biru kematian baru-baru ini, yang juga telah menjadi peristiwa hangat yang membimbangkan negara. Pada 24 Julai, laman web rasmi CrowdStrike mengeluarkan laporan semakan awal mengenai insiden skrin biru yang meluas di Windows, dan menyatakan bahawa keputusan siasatan komprehensif akan diperincikan dalam analisis punca yang dikeluarkan secara terbuka.

Laporan semakan awal menunjukkan bahawa pada hari Jumaat, 19 Julai 2024 jam 04:09 UTC (12:09 waktu Beijing), CrowdStrike mengeluarkan kemas kini konfigurasi kandungan untuk Windows Sensors sebagai sebahagian daripada operasi biasa untuk mengumpul maklumat mengenai kemungkinan Telemetri data mengenai teknologi ancaman yang muncul.

Kemas kini ini adalah sebahagian daripada mekanisme perlindungan dinamik platform Falcon. Walau bagaimanapun, kemas kini konfigurasi kandungan Respons Cepat yang bermasalah menyebabkan sistem Windows ranap, menjejaskan peranti termasuk hos Windows yang menjalankan Sensor versi 7.11 dan lebih tinggi.

Hos ini berada dalam talian dan menerima kemas kini antara Jumaat 19 Julai 2024 04:09 UTC dan Jumaat 19 Julai 2024 05:27 UTC. Hos Mac dan Linux tidak terjejas.

Pepijat dalam kemas kini kandungan telah dibetulkan pada 05:27 UTC pada hari Jumaat, 19 Julai 2024 (13:27 waktu Beijing). Sistem yang datang dalam talian selepas masa ini atau sistem yang tidak disambungkan kepada kemas kini semasa tetingkap sebelumnya tidak akan terjejas.

CrowdStrike menyampaikan kemas kini konfigurasi kandungan selamat kepada penderia dalam dua cara: kandungan yang dihantar terus dengan penderia dan kemas kini kandungan tindak balas pantas. Isu hari Jumaat melibatkan kemas kini kandungan respons pantas dengan pepijat yang tidak dapat dikesan.

Apabila penderia menerima dan dimuatkan ke dalam penterjemah kandungan, kandungan bermasalah menyebabkan bacaan memori di luar had, mencetuskan pengecualian . Pengecualian yang tidak dijangka ini tidak dikendalikan dengan betul, menyebabkan sistem pengendalian Windows ranap (BSOD).

Ketahanan dan Pengujian Perisian

• Tingkatkan ujian kandungan responsif dengan menggunakan jenis ujian berikut:

  • Pengujian Pembangun Tempatan
  • Kemas Kini Kandungan dan Pengujian Berbalik
  • Ujian Kestabilan
  • Ujian Antara Muka Kandungan
• Tambah semakan pengesahan tambahan pada pengesah kandungan untuk kandungan responsif pantas. Semakan baharu sedang dijalankan untuk mengelakkan kandungan bermasalah tersebut daripada digunakan pada masa hadapan.
• Tingkatkan pengendalian ralat sedia ada dalam Jurubahasa Kandungan. .

Pemantauan penderia dan prestasi sistem yang lebih baik, mengumpul maklum balas semasa penggunaan kandungan tindak balas pantas untuk membimbing pelancaran berperingkat.

Berikan pelanggan kawalan yang lebih besar ke atas penyampaian kemas kini kandungan responsif dengan membenarkan pilihan terperinci tentang masa dan tempat kemas kini ini digunakan.

Berikan butiran kemas kini kandungan melalui nota keluaran, yang boleh dilanggan oleh pelanggan.

• Pengesahan Pihak Ketiga
• Kendalikan berbilang semakan kod keselamatan pihak ketiga yang bebas.

Semakan bebas proses kualiti hujung ke hujung daripada pembangunan hingga penggunaan.

Sebagai tambahan kepada semakan awal selepas kejadian, CrowdStrike komited untuk mengeluarkan secara terbuka analisis punca yang lengkap selepas penyiasatan selesai. Teks asal laporan semakan awal dilampirkan pada tapak ini Jika anda berminat, anda boleh pergi untuk mengetahui butiran lanjut:

https://www.crowdstrike.com/falcon-content-update-remediation-and-guidance. -hub/

Atas ialah kandungan terperinci CrowdStrike mengeluarkan laporan semakan awal mengenai insiden skrin biru berskala besar Windows: ralat membaca memori di luar sempadan, ujian dalaman telah diperkukuh. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!