金磊 发自 凹非寺
量子位 | 公众号 QbitAI
家东说念主们,见证历史了。
微软蓝屏(BSOD)的讯息绝不夸张地登顶各大热搜、热榜,全球打工东说念主被动狂欢乐提1天放假。
干系词跟着事件的发酵,导致这次全球最大IT宕机的罪魁首恶也冉冉浮出了水面。
不外十分drama的是,“元凶”确凿是一家网罗安全巨头,CrowdStrike。
是自称能领有检测网罗威迫“最快平均时刻”的那种实力选手,《金钱》1000里500多家企业齐是它的客户。
但更drama的是,它只是向Windows发送了一个更新……
(尽然,寰宇就是一个宽绰的草台班子)
微软行为直罗致害者,股价在收盘之际亦然跌跌跌。
事件影响之大,触及面涵盖航空公司、电视播送、银行等稠密行业。
举例布拉格机场示意,受大批航空公司使用的全球值机系统中断的影响一些航班延误;好意思联航也示意扫数飞机也曾停飞。
香港机场的自助登机口头也受到了影响,只可全部改为东说念主工。
甚而连奥运会组委会齐示意“影响了制服和认证的录用”……一言以蔽之,全球实在出现了瘫痪的情况。
马斯克亦然连连公开表态:
史上最大IT事故,莫得之一。
也曾在公司扫数系统中删除了CrowdStrike的软件。
那么CrowdStrike的这个更新到底干了什么?
一个更新导致的全球蓝屏其实更具体少许来说,这次全球蓝屏的始作俑者是CrowdStrike的旗舰居品Falcon。
Falcon是一个用云的容貌将多个安全照应决策集成到系数的平台,包括防病毒功能、端点保护、威迫检测和及时监控等等。
在事情严重发酵之后,Falcon和CrowdStrike CEO George Kurtz对此作念出了进一步的施展证据。
一言蔽之:
全球蓝屏是由Windows主机的Falcon实质更新bug引起的。
这是一个针对Windows系统的传感器建设更新,是Falcon平台保护机制的一部分。
但触发了一个逻辑失实,导致受影响的系统出现系统崩溃和蓝屏。
山东泰山入籍国脚费南多“三停”的事情有了最新进展,有消息称“小摩托”续约的条件是大幅上涨薪资,没有得到泰山俱乐部的回应,他有意转投上海申花。
George Kurtz强调说“这不是安全事件或网罗抨击,咱们也曾发现况且停止了这个bug,还部署了斥地武艺”。
好巧不巧,他还补刀了一句:
Mac和Linux不受影响。
然后微软这边,CEO纳德拉也赶忙出来证据:
咱们意志到了这个问题,并正在与CrowdStrike和系数行业密切协作,安全地让他们的系统再行上线。
BUT!
纳德拉的推文立即引来了马斯克的怼怼怼:
这给汽车供应链带来了逆境。
至于当今Bug斥地的发达,CrowdStrike今天在官网上发布了最新证据。
从声明中来看,APP开发资讯受这次影响的系统包括运转Windows 7.11及更高版块,况且在昨天北京时刻12:09-13:27技艺下载更新了Falcon传感器建设的。
但这个建设的更新频率吧……按照官方的说法是,每天齐会更新几次……
这个文献在Windows系统中的旅途是:
C:WindowsSystem32driversCrowdStrike
app况且文献名以“ C- ”发轫,每个通说念文献(channel file)齐分拨了一个编号行为惟一记号符。
而这次出了大bug的文献,则是通说念文献“291”,文献名以“ C-00000291- ”发轫,以 .sys 推广名收尾。
也恰是因为Mac和Linux系统中不使用“291”通说念文献,因此圆善遁藏了这次的大宕机。
至于各人最关切的问题:啥时候能修好啊?
CrowdStrike的回应是:
咱们正在进行透彻的压根原因分析。
这项职责将络续进行,并会更新原因分析。
而凭据《网罗安全形而上学》书作家Lukasz Olejnik推断,这个大bug可能还需要几天到几周能力照应:
因为IT照应员可能必须对设备进行物理拜谒能力让他们再行职责。这种情况发生的速率取决于公司IT团队的畛域和资源。
在某些特定情况下,某些系统可能无法收复,但我合计大多数系统将被收复。
敲响了一个警钟不外关于这件事情,咱们不可只是是一个看骚动的魄力,照旧需要同感身受。
正如Lukasz Olejnik追述的那般:
咱们的软件具有极其的有关和相互依存性,当一个组织出现软件单一化的时候,就可能会存在大批的单点故障。
即使是像CrowdStrike这么确立了13年、也曾置身网罗安全巨头的公司,手抓稠密公司安全命根子,也曾屡破各式要紧网罗抨击,也未免马失前蹄犯下如斯弥天大错。
也正如环球网在今天发布的社评所述:
网罗风险是一种全球性挑战,莫得哪个国度梗概蔽聪塞明、独善其身。
即即是寰宇性的互联网头部企业,也难以依靠自己力量照应系统性网罗风险和危急。
△摘自环球网《“微软蓝屏”揭示出一个严峻试验》
一言以蔽之,在科技日眉月异确当下,无论是操作系统,亦或是主流大模子等等,还需铭刻少许——
科技说念路千万条,安全第一条。
One More Thing就在这两天,还出现了十分搞笑的一些事儿和段子(暂无论真假)。
举例一位网友共享了他昨天在CrowdStrike第一天上班,然后……就放工了。
更搞笑的是,他被开除了。
还有网传的拉斯维加斯的大球(Sphere),也蓝屏了……
参考连气儿:
[1]https://www.theverge.com/2024/7/19/24201717/windows-bsod-crowdstrike-outage-issue[2]https://www.theverge.com/2024/7/19/24201864/crowdstrike-outage-explained-microsoft-windows-bsod[3]https://x.com/vinceflibustier/status/1814233715641389456[4]https://x.com/elonmusk/status/1814334171701014848[5]https://x.com/elonmusk/status/1814251919096811824[6]https://www.crowdstrike.com/blog/technical-details-on-todays-outage/[7]https://mp.weixin.qq.com/s/T2Ll9HlUYRCOZ6HkbmDsOw— 完 —
量子位 QbitAI · 头条号签约APP开发业务