Rumah > Artikel > Peranti teknologi > CrowdStrike mengeluarkan laporan semakan awal mengenai insiden skrin biru berskala besar Windows: ralat membaca memori di luar sempadan, ujian dalaman telah diperkukuh
Tapak web ini melaporkan pada 25 Julai bahawa disebabkan kegagalan CrowdStrike, kira-kira 8.5 juta komputer Windows di seluruh dunia telah mengalami skrin biru kematian baru-baru ini, yang juga telah menjadi peristiwa hangat yang membimbangkan negara. Pada 24 Julai, laman web rasmi CrowdStrike mengeluarkan laporan semakan awal mengenai insiden skrin biru yang meluas di Windows, dan menyatakan bahawa keputusan siasatan komprehensif akan diperincikan dalam analisis punca yang dikeluarkan secara terbuka.
Laporan semakan awal menunjukkan bahawa pada hari Jumaat, 19 Julai 2024 jam 04:09 UTC (12:09 waktu Beijing), CrowdStrike mengeluarkan kemas kini konfigurasi kandungan untuk Windows Sensors sebagai sebahagian daripada operasi biasa untuk mengumpul maklumat mengenai kemungkinan Telemetri data mengenai teknologi ancaman yang muncul.Kemas kini ini adalah sebahagian daripada mekanisme perlindungan dinamik platform Falcon. Walau bagaimanapun, kemas kini konfigurasi kandungan Respons Cepat yang bermasalah menyebabkan sistem Windows ranap, menjejaskan peranti termasuk hos Windows yang menjalankan Sensor versi 7.11 dan lebih tinggi.
Hos ini berada dalam talian dan menerima kemas kini antara Jumaat 19 Julai 2024 04:09 UTC dan Jumaat 19 Julai 2024 05:27 UTC. Hos Mac dan Linux tidak terjejas.
Pepijat dalam kemas kini kandungan telah dibetulkan pada 05:27 UTC pada hari Jumaat, 19 Julai 2024 (13:27 waktu Beijing). Sistem yang datang dalam talian selepas masa ini atau sistem yang tidak disambungkan kepada kemas kini semasa tetingkap sebelumnya tidak akan terjejas.
CrowdStrike menyampaikan kemas kini konfigurasi kandungan selamat kepada penderia dalam dua cara: kandungan yang dihantar terus dengan penderia dan kemas kini kandungan tindak balas pantas. Isu hari Jumaat melibatkan kemas kini kandungan respons pantas dengan pepijat yang tidak dapat dikesan.
Apabila penderia menerima dan dimuatkan ke dalam penterjemah kandungan, kandungan bermasalah menyebabkan bacaan memori di luar had, mencetuskan pengecualian . Pengecualian yang tidak dijangka ini tidak dikendalikan dengan betul, menyebabkan sistem pengendalian Windows ranap (BSOD).
Ketahanan dan Pengujian Perisian
Tingkatkan ujian kandungan responsif dengan menggunakan jenis ujian berikut:
Berikan pelanggan kawalan yang lebih besar ke atas penyampaian kemas kini kandungan responsif dengan membenarkan pilihan terperinci tentang masa dan tempat kemas kini ini digunakan.
Berikan butiran kemas kini kandungan melalui nota keluaran, yang boleh dilanggan oleh pelanggan.Sebagai tambahan kepada semakan awal selepas kejadian, CrowdStrike komited untuk mengeluarkan secara terbuka analisis punca yang lengkap selepas penyiasatan selesai. Teks asal laporan semakan awal dilampirkan pada tapak ini Jika anda berminat, anda boleh pergi untuk mengetahui butiran lanjut:
Atas ialah kandungan terperinci CrowdStrike mengeluarkan laporan semakan awal mengenai insiden skrin biru berskala besar Windows: ralat membaca memori di luar sempadan, ujian dalaman telah diperkukuh. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!