|
家人們,見證歷史了�����。 微軟藍(lán)屏(BSOD)的消息毫不夸張地登頂各大熱搜����、熱榜,全球打工人被迫狂歡喜提1天休假���。 然而隨著事件的發(fā)酵���,導(dǎo)致這次全球最大IT宕機的罪魁禍?zhǔn)?/strong>也逐漸浮出了水面����。 不過非常drama的是��,“元兇”竟然是一家網(wǎng)絡(luò)安全巨頭��,CrowdStrike�。 是自稱能擁有檢測網(wǎng)絡(luò)威脅“最快平均時間”的那種實力選手,《財富》1000里500多家企業(yè)都是它的客戶����。 但更drama的是,它只是向Windows發(fā)送了一個更新…… (果然�,世界就是一個巨大的草臺班子) 
微軟作為直接受害者,股價在收盤之際也是跌跌跌�。 事件影響之大,波及面涵蓋航空公司����、電視廣播、銀行等眾多行業(yè)�。 例如布拉格機場表示��,受大量航空公司使用的全球值機系統(tǒng)中斷的影響一些航班延誤����;美聯(lián)航也表示所有飛機已經(jīng)停飛�。 香港機場的自助登機設(shè)施也受到了影響��,只能全部改為人工����。 甚至連奧運會組委會都表示“影響了制服和認(rèn)證的交付”……總而言之,全球幾乎出現(xiàn)了癱瘓的情況���。 馬斯克也是連連公開表態(tài): 史上最大IT事故�����,沒有之一�。 已經(jīng)在公司所有系統(tǒng)中刪除了CrowdStrike的軟件����。
那么CrowdStrike的這個更新到底干了什么? 一個更新導(dǎo)致的全球藍(lán)屏其實更具體一點來說����,這次全球藍(lán)屏的始作俑者是CrowdStrike的旗艦產(chǎn)品Falcon。 Falcon是一個用云的方式將多個安全解決方案集成到一起的平臺���,包括防病毒功能��、端點保護(hù)�、威脅檢測和實時監(jiān)控等等。 在事情嚴(yán)重發(fā)酵之后����,F(xiàn)alcon和CrowdStrike CEO George Kurtz對此做出了進(jìn)一步的解釋說明。 一言蔽之: 全球藍(lán)屏是由Windows主機的Falcon內(nèi)容更新bug引起的�。
這是一個針對Windows系統(tǒng)的傳感器配置更新,是Falcon平臺保護(hù)機制的一部分��。 但觸發(fā)了一個邏輯錯誤�����,導(dǎo)致受影響的系統(tǒng)出現(xiàn)系統(tǒng)崩潰和藍(lán)屏����。 George Kurtz強調(diào)說“這不是安全事件或網(wǎng)絡(luò)攻擊,我們已經(jīng)發(fā)現(xiàn)并且隔離了這個bug�����,還部署了修復(fù)程序”��。 好巧不巧����,他還補刀了一句: Mac和Linux不受影響。
然后微軟這邊���,CEO納德拉也趕忙出來說明: 我們意識到了這個問題���,并正在與CrowdStrike和整個行業(yè)密切合作,安全地讓他們的系統(tǒng)重新上線��。
BUT��! 納德拉的推文立即引來了馬斯克的懟懟懟: 這給汽車供應(yīng)鏈帶來了困境�。
至于目前Bug修復(fù)的進(jìn)展,CrowdStrike今天在官網(wǎng)上發(fā)布了最新說明��。 從聲明中來看��,受此次影響的系統(tǒng)包括運行Windows 7.11及更高版本����,并且在昨天北京時間12:09-13:27期間下載更新了Falcon傳感器配置的。 但這個配置的更新頻率吧……按照官方的說法是,每天都會更新幾次…… 這個文件在Windows系統(tǒng)中的路徑是: C:\Windows\System32\drivers\CrowdStrike\ 并且文件名以“ C- ”開頭����,每個通道文件(channel file)都分配了一個編號作為唯一標(biāo)識符。 而這次出了大bug的文件����,則是通道文件“291”,文件名以“ C-00000291- ”開頭���,以 .sys 擴展名結(jié)尾�����。 也正是因為Mac和Linux系統(tǒng)中不使用“291”通道文件�,因此完美避開了這次的大宕機�����。 至于大家最關(guān)心的問題:啥時候能修好?���。?/strong> CrowdStrike的回答是: 我們正在進(jìn)行徹底的根本原因分析�����。 這項工作將持續(xù)進(jìn)行,并會更新原因分析����。
而根據(jù)《網(wǎng)絡(luò)安全哲學(xué)》書作者Lukasz Olejnik估計����,這個大bug可能還需要幾天到幾周才能解決: 因為IT管理員可能必須對設(shè)備進(jìn)行物理訪問才能讓他們重新工作。這種情況發(fā)生的速度取決于公司IT團隊的規(guī)模和資源�����。 在某些特定情況下����,某些系統(tǒng)可能無法恢復(fù),但我認(rèn)為大多數(shù)系統(tǒng)將被恢復(fù)��。
敲響了一個警鐘不過對于這件事情���,我們不能僅僅是一個看熱鬧的態(tài)度����,還是需要痛定思痛。 正如Lukasz Olejnik追述的那般: 我們的軟件具有極其的聯(lián)系和相互依存性����,當(dāng)一個組織出現(xiàn)軟件單一化的時候,就可能會存在大量的單點故障�����。
即使是像CrowdStrike這樣成立了13年��、已經(jīng)躋身網(wǎng)絡(luò)安全巨頭的公司�,手握眾多公司安全命脈,曾經(jīng)屢破各種重大網(wǎng)絡(luò)攻擊�����,也難免馬失前蹄犯下如此彌天大錯�����。 也正如環(huán)球網(wǎng)在今天發(fā)布的社評所述: 網(wǎng)絡(luò)風(fēng)險是一種全球性挑戰(zhàn)���,沒有哪個國家能夠置身事外��、獨善其身�����。 即便是世界性的互聯(lián)網(wǎng)頭部企業(yè)����,也難以依靠自身力量解決系統(tǒng)性網(wǎng)絡(luò)風(fēng)險和危機。
△摘自環(huán)球網(wǎng)《“微軟藍(lán)屏”揭示出一個嚴(yán)峻現(xiàn)實》總而言之�����,在科技日新月異的當(dāng)下���,不論是操作系統(tǒng),亦或是主流大模型等等���,還需謹(jǐn)記一點—— 科技道路千萬條�,安全第一條���。 One More Thing就在這兩天�,還出現(xiàn)了非常搞笑的一些事兒和段子(暫不論真假)����。 例如一位網(wǎng)友分享了他昨天在CrowdStrike第一天上班���,然后……就下班了。 更搞笑的是��,他被開除了 還有網(wǎng)傳的拉斯維加斯的大球(Sphere)���,也藍(lán)屏了…… 參考鏈接:
[1]https://www./2024/7/19/24201717/windows-bsod-crowdstrike-outage-issue
[2]https://www./2024/7/19/24201864/crowdstrike-outage-explained-microsoft-windows-bsod
[3]https:///vinceflibustier/status/1814233715641389456
[4]https:///elonmusk/status/1814334171701014848
[5]https:///elonmusk/status/1814251919096811824
[6]https://www./blog/technical-details-on-todays-outage/
[7]https://mp.weixin.qq.com/s/T2Ll9HlUYRCOZ6HkbmDsOw
|
