文章摘要
【关 键 词】 微软蓝屏、CrowdStrike、软件更新、系统崩溃、安全测试
微软全球蓝屏事件的调查结果揭示了一个由CrowdStrike公司CEO George Kurtz引发的系统逻辑错误,该错误导致了全球约10亿台计算机的故障。这一事件与2010年McAfee的一次软件更新事故有着惊人的相似之处,当时Kurtz担任McAfee的首席技术官。两次事件都涉及到了软件更新导致的全球性IT灾难,且都需要人工干预来解决问题。
在2024年7月19日,CrowdStrike发布了一次针对Windows系统的传感器配置更新,该更新本意是为了应对网络攻击中常见的C2框架使用的恶意命名管道,但由于逻辑错误,却触发了系统的崩溃和蓝屏(BSOD)。CrowdStrike很快在官博上发布了解释和修复方案,但仍未阐明这一破坏性更新是如何绕过测试和安全措施发布的。
技术专家Patrick Wardle和恶意软件专家Malware Utkonos对故障进行了深入分析,发现问题出在CSAgent.sys引用的通道文件上。这些文件虽然以SYS扩展名结尾,但并非内核驱动程序,而是影响Falcon平台如何评估Windows系统上的命名管道执行。删除这些文件可以修复系统崩溃。
George Kurtz在科技行业的历程颇为丰富,他曾是Price Waterhouse的注册会计师,后与他人共同撰写了网络安全书籍《Hacking Exposed》,并在1999年创办了Foundstone。2004年,McAfee收购Foundstone后,Kurtz成为McAfee的高级副总裁。2009年,他被任命为McAfee的全球首席技术官。2012年,Kurtz与Dmitri Alperovitch共同创立了CrowdStrike,并担任首席执行官至今。
两次重大IT事件的发生,引发了对软件更新测试和发布流程的质疑。理论上,这类问题应该在测试阶段就被识别和解决,但现实情况却并非如此。这不仅对受影响的设备和用户造成了巨大的不便,也对软件安全行业敲响了警钟,提醒业界必须加强对软件更新的测试和审查,以避免类似的灾难再次发生。
原文和模型
【原文链接】 阅读原文 [ 2550字 | 11分钟 ]
【原文作者】 新智元
【摘要模型】 moonshot-v1-32k
【摘要评分】 ★★★★★