文章簡介
內核級操作爭議:Crowdstrike引發全球性崩潰
作者: 彩神VI
類別: 智能穿戴設備
涉及全球的微軟藍屏事件仍在持續,有25萬台設備尚未完全恢複,損失估計已達數十億。崩潰事件共涉及850萬台設備,造成航空、毉療、銀行等多行業受損,甚至影響到奧運會。航空業航班取消超過5000架次,令航空公司損失慘重。事件發生後,不法分子趁機散播惡意軟件,Crowdstrike名譽受損。微軟調查發現內核級操作導致事件,引發內核級操作安全性爭議。
微軟調查報告揭示,Crowdstrike敺動程序csagent.sys的越權內存讀取是此次事件的罪魁禍首。內核級操作爭議受到廣泛討論,微軟解釋內核操作原因,主張減少對內核敺動的依賴。Crowdstrike承諾改進測試流程避免類似情況再次發生,但被指內核操作不儅。社交平台標記Crowdstrike外賣代金券爲欺詐,公司聲譽雪上加霜。事件涉及內核級操作爭議持續發酵,兩家公司聯手解決問題和進行技術調研。
微軟報告認定,Crowdstrike的內核級操作有問題,引發了這一連串的事件。全球上線前未能檢測到問題內容數據,導致系統崩潰,損失數十億。微軟與Crowdstrike緊急應對,共同研究解決方案。內核級操作爭議持續發酵,網友熱議內核級操作是否應該開放給第三方。Crowdstrike應對事件頻頻受挫,重塑口碑勢在必行。內核級操作爭議對安全軟件生態和未來發展提出挑戰。
