【環球網科技綜合報道】7月25日消息,近日,因CrowdStrike故障導致全球約850萬臺Windows電腦藍屏死機的事件引發了廣泛關注。7月24日,CrowdStrike官網發佈了關於此次Windows大範圍藍屏事件的初步審查報告,並表示將在後續公開發布詳細的根本原因分析。
初步審查報告顯示,UTC時間2024年7月19日星期五04:09(北京時間12:09),CrowdStrike作爲常規操作的一部分,發佈了Windows傳感器的內容配置更新,以收集有關可能的新型威脅技術的遙測數據。然而,這次的內容配置更新存在問題,導致了Windows系統的崩潰。受影響的設備包括運行傳感器版本7.11及更高版本的Windows主機。
具體來說,在UTC時間2024年7月19日星期五04:09至05:27期間在線並收到更新的Windows主機受到了影響,而Mac和Linux主機則不受影響。幸運的是,內容更新中的缺陷已在UTC時間2024年7月19日星期五05:27(北京時間13:27)得到修復。在此時間之後上線的系統或在之前的窗口期內未連接更新的系統沒有受到影響。
CrowdStrike通過兩種方式向傳感器提供安全內容配置更新:直接隨傳感器附帶的內容以及快速響應內容更新。此次的問題涉及快速響應內容更新,其中存在未檢測到的錯誤。當傳感器接收並加載到有問題的內容到內容解釋器中時,導致了內存讀取越界,從而觸發了異常。由於無法妥善處理此意外異常,Windows操作系統因此崩潰(BSOD)。
爲了應對此次事件,CrowdStrike官方也發佈了補救措施,包括改進快速響應內容測試、實施交錯部署策略以及進行多個獨立的第三方安全代碼審查等。這些措施旨在提高軟件的彈性和測試能力,改進快速響應內容的部署策略,並通過第三方驗證來確保軟件的質量。
除了初步的事故後審查外,CrowdStrike還致力於在調查完成後公開發布完整的根本原因分析,以向用戶提供更全面的解釋和解決方案。
