Как технически подкованный человек, который за многие годы повидал немало ИТ-катастроф, я не могу не испытывать смесь восхищения и разочарования по поводу недавней катастрофы с ошибкой CrowdStrike. Если бы я был среди ИТ-специалистов, неустанно трудящихся над ремонтом компьютеров под управлением Windows или борющихся с волновыми последствиями для рейсов, больниц и банковских услуг, я бы приветствовал их преданность делу и устойчивость перед лицом такого масштабного сбоя.
Для тех из вас, кто проводил выходные среди огромного количества ИТ-персонала, неустанно устраняя ошибку CrowdStrike в системах Windows, я снимаю шляпу перед вами. И тем из вас, кто испытал каскадные последствия на рейсах, больницах, банках и т. д., я выражаю свое сочувствие. Однако большинство из нас не пострадало, поскольку Microsoft сообщила, что только 1% устройств Windows подвержены этой ошибке.
Несмотря на это, мы наблюдаем 8,5 миллионов устройств, создающих хаос во всем мире. В ответ Microsoft направила сотни своих инженеров и экспертов для сотрудничества с пострадавшими клиентами и исправления их неисправных услуг (как сообщает The Verge). Кроме того, Microsoft активно сотрудничала с CrowdStrike для разработки решения, при этом CrowdStrike опубликовала собственное заявление о технических проблемах, способствовавших инциденту.
Основной причиной проблемы был проблемный файл конфигурации, включенный в обновление для платформы Falcon от CrowdStrike. Этот файл вызвал логическую ошибку, приводящую к появлению «синего экрана смерти» (BSOD) на компьютерах Windows с установленным программным обеспечением датчика Falcon.
Обновление направлено на обнаружение и устранение новых злонамеренных случаев использования именованных каналов типичными системами C2 (командования и контроля) при кибератаках. Однако неожиданно вместо этого он разрушил важнейшую инфраструктуру, что привело к масштабной цепной реакции последствий.
После выявления и исправления логической ошибки в более поздней версии CrowdStrike предоставила обновление. Тем временем Microsoft представила специализированный инструмент восстановления, позволяющий устранить проблему без необходимости перезапускать затронутые устройства Windows в безопасном режиме или среде восстановления и вручную удалять проблемный файл.
Я следил за новостями о недавнем провале обновления Windows, который вызвал массовые сбои в работе критически важных систем. Это заставило меня задуматься, как такая проблема могла затронуть так много пользователей одновременно. Когда я работал инженером в Microsoft, процессы отладки выполнялись гораздо более тщательно, чтобы предотвратить именно такой результат. Нынешняя ситуация, кажется, радикально отличается от моего опыта там. Бывший инженер Microsoft Дэвид Пламмер поделился своими мыслями в Твиттере, подчеркнув расхождения между прошлыми и нынешними практиками.
Проблема здесь в том, что это событие возникло из-за драйвера CrowdStrike, который прошел сертификацию WHQL, но продолжал иметь возможность загружать и запускать неподписанный p-код от Microsoft. Проще говоря, непроверенное обновление стороннего драйвера все равно может вызвать нестабильность системы, даже если собственные обновления Microsoft проходят строгие процессы тестирования и утверждения.
Вместо «Ну, это все было какой-то ерундой, не так ли?» вы могли бы сказать: «Эта последняя проблема с сервером Microsoft определенно не была идеальной, и, к сожалению, технологический гигант снова оказался под пристальным вниманием. Хотя нарушения безопасности были частым источником критики в последнее время, похоже, что эта проблема теперь решена. Мы надеемся, что все необходимые улучшения будут внесены в будущие сторонние обновления».
Смотрите также
- О боже, нет — сталкеры в Helldivers 2 теперь вообще-то невидимы.
- Square Enix объявляет, что понесла убытки в размере 140 миллионов долларов из-за «отказа от контента», хотя неизвестно, что именно было потеряно и где.
- Homeworld 3 Lands в Steam и магазине Epic Games
- Игру-головоломку Machinika: Museum можно бесплатно сохранить в Steam
- Предстоящие игры в июне 2024 года: на что обратить внимание
- Перепрохождение Dragon Age: Inquisition изменило мои ожидания от Dragon Age: The Veilguard
- Все эксперты, способности и навыки «Звездных войн вне закона»
- Все классы Space Marine 2 и как они работают
- Самые популярные мобильные игры в 2024 году
- Я купил видеокарту Nvidia GTX 970 10 лет назад, вот как она себя поведет в 2024 году.
2024-07-22 17:32