近日,全球范围内约850万台Windows电脑因CrowdStrike的故障遭遇蓝屏死机的事件成为全世界IT行业中最热门的话题。7月24日,CrowdStrike在其官方网站上发布了关于此次大规模蓝屏事件的初步审查报告,并承诺将在后续公布全面的根本原因分析。

据报告所述,事件发生在北京时间7月19日星期五凌晨4时,作为常规操作的一部分,CrowdStrike发布了针对Windows传感器的内容配置更新,旨在收集新型威胁技术的遥测数据。这些更新是Falcon平台动态保护机制的重要组成部分。然而,由于快速响应内容配置更新中存在未检测到的错误,导致部分Windows系统崩溃。受影响的设备主要集中在运行传感器版本7.11及更高版本的Windows主机上,这些主机在UTC时间04:09至05:27期间在线并接收了更新。值得注意的是,Mac和Linux主机并未受到此次事件的影响。

初步审查报告指出,问题更新在传感器接收并加载到内容解释器时,引发了内存读取越界错误,进而触发了异常,最终导致Windows操作系统崩溃。CrowdStrike迅速行动,于北京时间当天下午13点30分修复了内容更新中的缺陷,确保了此后上线的系统或之前未连接更新的系统免受影响。

为应对此次事件,CrowdStrike宣布了一系列补救措施,涵盖软件弹性和测试、快速响应内容部署以及第三方验证三大方面。具体措施感兴趣的读者可至CrowdStrike官方网站参阅相关技术文档。

值得关注的是,此次事件所带来的超过十亿美金的经济损害也引发了关于赔偿的讨论。据路透社消息,马来西亚数字部长已要求微软和CrowdStrike考虑赔偿在事件期间遭受损失的公司。同时有趣的是,有推特用户表示收到了CrowdStrike首席商务官的致歉函及外卖公司Uber Eats礼品卡,金额为10美元,但随后有用户发现礼品卡已失效。CrowdStrike发言人证实了礼品卡的发放,但并未解释撤销的原因。


                                        
友情提示
本站部分转载文章,皆来自互联网,仅供参考及分享,并不用于任何商业用途;版权归原作者所有,如涉及作品内容、版权和其他问题,请与本网联系,我们将在第一时间删除内容!  
                                        
联系邮箱:1042463605@qq.com