Microsoft заявляет, что ошибка CrowdStrike затронула 8,5 миллионов устройств, или «менее одного процента всех устройств с Windows», поскольку появляются новые подробности о технологическом кризисе в пятницу

Как технически подкованный человек, который за многие годы повидал немало ИТ-катастроф, я не могу не испытывать смесь восхищения и разочарования по поводу недавней катастрофы с ошибкой CrowdStrike. Если бы я был среди ИТ-специалистов, неустанно трудящихся над ремонтом компьютеров под управлением Windows или борющихся с волновыми последствиями для рейсов, больниц и банковских услуг, я бы приветствовал их преданность делу и устойчивость перед лицом такого масштабного сбоя.

Для тех из вас, кто проводил выходные среди огромного количества ИТ-персонала, неустанно устраняя ошибку CrowdStrike в системах Windows, я снимаю шляпу перед вами. И тем из вас, кто испытал каскадные последствия на рейсах, больницах, банках и т. д., я выражаю свое сочувствие. Однако большинство из нас не пострадало, поскольку Microsoft сообщила, что только 1% устройств Windows подвержены этой ошибке.

Несмотря на это, мы наблюдаем 8,5 миллионов устройств, создающих хаос во всем мире. В ответ Microsoft направила сотни своих инженеров и экспертов для сотрудничества с пострадавшими клиентами и исправления их неисправных услуг (как сообщает The Verge). Кроме того, Microsoft активно сотрудничала с CrowdStrike для разработки решения, при этом CrowdStrike опубликовала собственное заявление о технических проблемах, способствовавших инциденту.

Основной причиной проблемы был проблемный файл конфигурации, включенный в обновление для платформы Falcon от CrowdStrike. Этот файл вызвал логическую ошибку, приводящую к появлению «синего экрана смерти» (BSOD) на компьютерах Windows с установленным программным обеспечением датчика Falcon.

Обновление направлено на обнаружение и устранение новых злонамеренных случаев использования именованных каналов типичными системами C2 (командования и контроля) при кибератаках. Однако неожиданно вместо этого он разрушил важнейшую инфраструктуру, что привело к масштабной цепной реакции последствий.

После выявления и исправления логической ошибки в более поздней версии CrowdStrike предоставила обновление. Тем временем Microsoft представила специализированный инструмент восстановления, позволяющий устранить проблему без необходимости перезапускать затронутые устройства Windows в безопасном режиме или среде восстановления и вручную удалять проблемный файл.

Я следил за новостями о недавнем провале обновления Windows, который вызвал массовые сбои в работе критически важных систем. Это заставило меня задуматься, как такая проблема могла затронуть так много пользователей одновременно. Когда я работал инженером в Microsoft, процессы отладки выполнялись гораздо более тщательно, чтобы предотвратить именно такой результат. Нынешняя ситуация, кажется, радикально отличается от моего опыта там. Бывший инженер Microsoft Дэвид Пламмер поделился своими мыслями в Твиттере, подчеркнув расхождения между прошлыми и нынешними практиками.

Проблема здесь в том, что это событие возникло из-за драйвера CrowdStrike, который прошел сертификацию WHQL, но продолжал иметь возможность загружать и запускать неподписанный p-код от Microsoft. Проще говоря, непроверенное обновление стороннего драйвера все равно может вызвать нестабильность системы, даже если собственные обновления Microsoft проходят строгие процессы тестирования и утверждения.

Вместо «Ну, это все было какой-то ерундой, не так ли?» вы могли бы сказать: «Эта последняя проблема с сервером Microsoft определенно не была идеальной, и, к сожалению, технологический гигант снова оказался под пристальным вниманием. Хотя нарушения безопасности были частым источником критики в последнее время, похоже, что эта проблема теперь решена. Мы надеемся, что все необходимые улучшения будут внесены в будущие сторонние обновления».

Смотрите также

2024-07-22 17:32