无码日韩欧美国产_欧美公妇乱片A在线观看_国产精品白浆流出在线观看_一级床片40分钟免费视频_久久久久高潮毛片免费全部播放

滿足客戶利益 提供最優(yōu)方案

行業(yè)新聞

CrowdStrike 發(fā)布 Windows 大范圍藍(lán)屏事件初步審查報(bào)告:內(nèi)存讀取越界錯(cuò)誤,已加強(qiáng)內(nèi)部測(cè)試

7 月 25 日消息,近日因 CrowdStrike 故障導(dǎo)致全球約 850 萬臺(tái) Windows 電腦藍(lán)屏死機(jī),也成為全民關(guān)注的熱點(diǎn)事件。

7 月 24 日,CrowdStrike 官網(wǎng)發(fā)布了 Windows 大范圍藍(lán)屏事件初步審查報(bào)告,并表示即將在公開發(fā)布的根本原因分析中詳細(xì)說明全面調(diào)查結(jié)果。

初步審查報(bào)告顯示,UTC 時(shí)間 2024 年 7 月 19 日星期五 04:09(北京時(shí)間 12:09),作為常規(guī)操作的一部分,CrowdStrike 發(fā)布了 Windows 傳感器的內(nèi)容配置更新,以收集有關(guān)可能的新型威脅技術(shù)的遙測(cè)數(shù)據(jù)。

這些更新是 Falcon 平臺(tái)動(dòng)態(tài)保護(hù)機(jī)制的常規(guī)部分。然而,有問題的快速響應(yīng)內(nèi)容配置更新導(dǎo)致了 Windows 系統(tǒng)崩潰,影響的設(shè)備包括運(yùn)行傳感器版本 7.11 及更高版本的 Windows 主機(jī)。

這些主機(jī)在 UTC 時(shí)間 2024 年 7 月 19 日星期五 04:09 至 2024 年 7 月 19 日星期五 05:27 期間在線并收到了更新。Mac 和 Linux 主機(jī)不受影響。

內(nèi)容更新中的缺陷已于 UTC 時(shí)間 2024 年 7 月 19 日星期五 05:27(北京時(shí)間 13:27)修復(fù)。在此時(shí)間之后上線的系統(tǒng)或在之前的窗口期內(nèi)未連接更新的系統(tǒng)不受影響。

CrowdStrike 通過兩種方式向傳感器提供安全內(nèi)容配置更新:直接隨傳感器附帶的內(nèi)容,以及快速響應(yīng)內(nèi)容更新。周五的問題涉及快速響應(yīng)內(nèi)容更新,其中存在未檢測(cè)到的錯(cuò)誤。

當(dāng)傳感器接收并加載到內(nèi)容解釋器中時(shí),有問題的內(nèi)容導(dǎo)致內(nèi)存讀取越界,從而觸發(fā)異常。無法妥善處理此意外異常,導(dǎo)致 Windows 操作系統(tǒng)崩潰(BSOD)。

CrowdStrike 官方也發(fā)布了補(bǔ)救措施,共包括三大部分:

1、軟件彈性和測(cè)試

通過使用以下測(cè)試類型改進(jìn)快速響應(yīng)內(nèi)容測(cè)試:

本地開發(fā)人員測(cè)試內(nèi)容更新和回滾測(cè)試,壓力測(cè)試、模糊測(cè)試和故障注入,穩(wěn)定性測(cè)試,內(nèi)容接口測(cè)試

向內(nèi)容驗(yàn)證器添加其他驗(yàn)證檢查,以實(shí)現(xiàn)快速響應(yīng)內(nèi)容。正在進(jìn)行一項(xiàng)新的檢查,以防止將來部署此類有問題的內(nèi)容。增強(qiáng) Content Interpreter 中的現(xiàn)有錯(cuò)誤處理。

2、快速響應(yīng)內(nèi)容部署

對(duì)快速響應(yīng)內(nèi)容實(shí)施交錯(cuò)部署策略,其中更新逐漸部署到傳感器庫的較大部分,從 Canary 部署開始。

改進(jìn)對(duì)傳感器和系統(tǒng)性能的監(jiān)控,在快速響應(yīng)內(nèi)容部署期間收集反饋,以指導(dǎo)分階段推出。

通過允許精細(xì)選擇部署這些更新的時(shí)間和位置,使客戶能夠更好地控制快速響應(yīng)內(nèi)容更新的交付。通過發(fā)行說明提供內(nèi)容更新詳細(xì)信息,客戶可以訂閱這些說明。

3、第三方驗(yàn)證

進(jìn)行多個(gè)獨(dú)立的第三方安全代碼審查。對(duì)從開發(fā)到部署的端到端質(zhì)量流程進(jìn)行獨(dú)立審查。除了初步的事故后審查外,CrowdStrike 還致力于在調(diào)查完成后公開發(fā)布完整的根本原因分析。