大型软件更新导致全球850万台Windows设备蓝屏死机

星阁 • 2024年07月24日 21:04 • 财经

Steve Dent for Engadget

据CrowdStrike在事故后评估报告(PIR)中称，一场有缺陷的测试软件导致一项漏洞百出的更新在全球范围内导致850万台Windows机器崩溃。

该公司表示，“由于内容验证器中的一个错误，尽管包含有问题的代码，其中一个更新还是通过了验证。”它承诺将采取一系列新措施来避免此类问题再次发生。

宕机影响广泛

此次大规模蓝屏死机宕机影响了全球多家公司，包括航空公司、广播公司、伦敦证券交易所和许多其他公司。此问题迫使Windows机器进入启动循环，技术人员需要本地访问机器才能修复（Apple和Linux机器未受影响）。许多公司，如达美航空，仍在恢复中。

技术原理

为了防御DDoS和其他类型的攻击，CrowdStrike有一个名为Falcon Sensor的工具。它随附在内核级（称为Sensor Content）工作的代码中，使用“模板类型”来定义防御威胁的方式。如果出现新威胁，它会以“模板实例”的形式发送“快速响应代码”。

问题原因

2024年3月5日发布了一个新传感器的模板类型，并按预期执行。然而，在7月19日，发布了两个新模板实例，其中一个（仅为40KB）尽管有“问题代码”依然通过了验证。CrowdStrike表示，“当传感器收到并将其加载到内容解释器中时，[这]导致内存越界读取触发异常。这个意外的异常无法正常处理，导致Windows操作系统崩溃（蓝屏死机）。”