CrowdStrike, Windows 대규모 블루 스크린 사건에 대한 예비 검토 보고서 발표: 메모리 읽기 범위를 벗어난 오류, 내부 테스트 강화
- 王林원래의
- 2024-07-25 14:31:41707검색
이 웹 사이트는 CrowdStrike 장애로 인해 최근 전 세계 약 850만 대의 Windows 컴퓨터가 블루 스크린을 겪었으며 이는 국가적 관심사이기도 한 뜨거운 사건이라고 7월 25일 보도했습니다. 7월 24일 CrowdStrike 공식 웹사이트는 Windows에서 널리 퍼진 블루 스크린 사건에 대한 예비 검토 보고서를 발표했으며, 종합적인 조사 결과는 공개적으로 공개되는 근본 원인 분석에서 자세히 설명될 것이라고 밝혔습니다.
이러한 업데이트는 Falcon 플랫폼의 동적 보호 메커니즘의 일반적인 부분입니다. 그러나 문제가 있는 Rapid Response 콘텐츠 구성 업데이트로 인해 Windows 시스템 충돌이 발생하여 센서 버전 7.11 이상을 실행하는 Windows 호스트를 포함한 장치에 영향을 미쳤습니다.
이 호스트는 온라인 상태였으며 2024년 7월 19일 금요일 04:09 UTC부터 2024년 7월 19일 금요일 05:27 UTC 사이에 업데이트를 받았습니다. Mac 및 Linux 호스트는 영향을 받지 않습니다.
콘텐츠 업데이트의 버그는 2024년 7월 19일 금요일 05:27 UTC(베이징 시간 13:27)에 수정되었습니다. 이 시간 이후에 온라인 상태가 되는 시스템이나 이전 창에서 업데이트에 연결되지 않은 시스템은 영향을 받지 않습니다.
CrowdStrike는 센서와 함께 직접 제공되는 콘텐츠와 신속한 응답 콘텐츠 업데이트라는 두 가지 방법으로 센서에 보안 콘텐츠 구성 업데이트를 제공합니다. 금요일의 문제에는 발견되지 않은 버그가 포함된 신속한 응답 콘텐츠 업데이트가 포함되었습니다.
센서가 콘텐츠 해석기를 수신하여 로드하면 문제가 있는 콘텐츠로 인해 범위를 벗어난 메모리 읽기가 발생하여 예외가 발생합니다 . 이 예상치 못한 예외가 제대로 처리되지 않아 Windows 운영 체제가 충돌(BSOD)되었습니다.
소프트웨어 탄력성 및 테스트
-
다음 테스트 유형을 사용하여 반응형 콘텐츠 테스트를 개선하세요.
- 로컬 개발자 테스트
- 콘텐츠 업데이트 및 롤백 테스트
- 스트레스 테스트, 퍼즈 테스트 및 결함 주입
- 안정성 테스트
- 콘텐츠 인터페이스 테스트
- 빠른 응답 콘텐츠를 위해 콘텐츠 유효성 검사기에 추가 유효성 검사를 추가합니다. 향후 이러한 문제가 있는 콘텐츠가 배포되는 것을 방지하기 위해 새로운 점검이 진행 중입니다.
- 콘텐츠 해석기의 기존 오류 처리를 향상합니다.
반응형 콘텐츠 배포
- 카나리아 배포부터 시작하여 업데이트가 센서 라이브러리의 더 큰 부분에 점진적으로 배포되는 반응형 콘텐츠에 대한 시차적 배포 전략을 구현합니다.
- 센서 및 시스템 성능 모니터링이 개선되어 신속한 대응 콘텐츠 배포 중에 피드백을 수집하여 단계별 출시를 안내합니다.
- 업데이트가 배포되는 시기와 장소를 세부적으로 선택할 수 있도록 하여 고객이 반응형 콘텐츠 업데이트 제공을 더 효과적으로 제어할 수 있도록 하세요.
- 고객이 구독할 수 있는 릴리스 노트를 통해 콘텐츠 업데이트 세부 정보를 제공하세요.
제3자 검증
- 여러 개의 독립적인 제3자 보안 코드 검토를 수행하세요.
- 개발부터 배포까지 엔드투엔드 품질 프로세스를 독립적으로 검토합니다.
CrowdStrike는 초기 사고 후 검토 외에도 조사가 완료되면 완전한 근본 원인 분석을 공개적으로 공개하기 위해 최선을 다하고 있습니다. 예비 검토 보고서의 원본은 이 사이트에 첨부되어 있습니다. 관심이 있으시면
https://www.crowdstrike.com/falcon-content-update-remediation-and-guidance에서 자세히 알아볼 수 있습니다. -허브/
위 내용은 CrowdStrike, Windows 대규모 블루 스크린 사건에 대한 예비 검토 보고서 발표: 메모리 읽기 범위를 벗어난 오류, 내부 테스트 강화의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!