民众最大鸿沟IT故障揭示:微软对CrowdStrike事件的详备分析【ONED-997】ギリモザ 絶叫!ビッグマグナムFUCK Ami
2023年7月19日,民众IT系统资格了前所未有的故障,成为历史上最大鸿沟的IT崩溃事件。
此次故障不仅导致金钱500强企业耗费高达54亿好意思元,还激励了一说念令东说念主战抖的事件:一位83岁老东说念主因航班取消而失散。近日,微软终于对这一事件进行了详备分析,并指出了问题的根源。
事件配景
此次IT故障的主要包袱方CrowdStrike,其系统宕机影响了精深操作,酿成了民众范围的严重成果。
卓绝是达好意思航空在25日终于成立了系统,但2500多个航班被动取消。而在27日,奥兰多警方发布寻东说念主缘由,称别称83岁男人在航班取消后失散于今未归。
微软的分析
微软在27日发布了针对此次民众宕机事件的官方分析叙述【ONED-997】ギリモザ 絶叫!ビッグマグナムFUCK Ami。
叙述指出,故障主要源于CrowdStrike的内核时势驱动顺次存在内存安全问题,卓绝是CSagent驱动顺次中的越界读取打听违章。微软通过内核调试器和免费膨胀器具对问题进行了深刻分析。
内核时势驱动顺次的必要性
微软阐发了为何安全科罚决策必须依赖内核时势驱动顺次。
领先,内核驱动顺次提供了系统范围的可见性,并能在启动早期检测威逼。它们还允许进行高轮廓量的蚁集活动分析,具备防删改才气,使得即使袭击者具有护士员权限,安全居品仍不易被坏心软件打败。
联系词,内核时势驱动顺次的使用也带来风险。
微软淡薄,安全供应商在使用内核驱动顺次时应仔细量度,均衡可见性与防删改需求。微软强调,当代安全器具不错在用户时势下竣事关节功能,减少内核时势操作,从而镌汰风险。
微软的淡薄与异日筹谋
微软提供了一系列最好施行来匡助安全器具蛊惑者,包括:
使用内核时势驱动顺次的最小传感器进行数据网罗。
叔叔偷玩侄女愚弄基于编造化的安全性(VBS)和内存齐全性(Memory Integrity)提高安全性。
初始尺度用户身份,并仅在必要时晋升权限。
此外,微软将链接改换,提供新方法以晋升安全器具的检测和反应才气,股东安全居品的当代化,并撑握零信任方法和增强的进军与防删改才气。
回归
此次民众IT故障揭示了在高安全性需求下内核时势驱动顺次的挑战。
微软的分析叙述为异日的安全科罚决策提供了贵重的教会和淡薄【ONED-997】ギリモザ 絶叫!ビッグマグナムFUCK Ami,但愿能灵验减少访佛事件的发生,确保IT系统的雄厚性与安全性。