金磊 發自 凹非寺量子位 | 公眾號 QbitAI
家人們,見證歷史了。
微軟藍屏(BSOD)的訊息毫不誇張地登頂各大熱搜、熱榜,全球打工人被迫狂歡喜提1天休假。
然而隨著事件的發酵,導致這次全球最大IT宕機的罪魁禍首也逐漸浮出了水面。
不過非常drama的是,「元兇」竟然是一家網路安全巨頭,CrowdStrike。
是自稱能擁有檢測網路威脅「最快平均時間」的那種實力選手,【財富】1000裏500多家企業都是它的客戶。
但更drama的是,它只是向Windows發送了一個更新……
(果然,世界就是一個巨大的草台班子)
微軟作為直接受害者,股價在收盤之際也是跌跌跌。
事件影響之大,波及面涵蓋航空公司、電視廣播、銀行等眾多行業。
例如布拉格機場表示,受大量航空公司使用的全球值機系統中斷的影響一些航班延誤;美聯航也表示所有飛機已經停飛。
香港機場的自助登機設施也受到了影響,只能全部改為人工。
甚至連奧運會組委會都表示「影響了制服和認證的交付」……總而言之,全球幾乎出現了癱瘓的情況。
馬斯克也是連連公開表態:
史上最大IT事故,沒有之一。已經在公司所有系統中刪除了CrowdStrike的軟體。
那麽CrowdStrike的這個更新到底幹了什麽?
一個更新導致的全球藍屏
其實更具體一點來說,這次全球藍屏的始作俑者是CrowdStrike的旗艦產品Falcon。
Falcon是一個用雲的方式將多個安全解決方案整合到一起的平台,包括防病毒功能、端點保護、威脅檢測和即時監控等等。
在事情嚴重發酵之後,Falcon和CrowdStrike CEO George Kurtz對此做出了進一步的解釋說明。
一言蔽之:
全球藍屏是由Windows主機的Falcon內容更新bug引起的。
這是一個針對Windows系統的傳感器配置更新,是Falcon平台保護機制的一部份。
但觸發了一個邏輯錯誤,導致受影響的系統出現系統崩潰和藍屏。
George Kurtz強調說「這不是安全事件或網路攻擊,我們已經發現並且隔離了這個bug,還部署了修復程式」。
好巧不巧,他還補刀了一句:
Mac和Linux不受影響。
然後微軟這邊,CEO納德拉也趕忙出來說明:
我們意識到了這個問題,並正在與CrowdStrike和整個行業密切合作,安全地讓他們的系統重新上線。
BUT!
納德拉的推文立即引來了馬斯克的懟懟懟:
這給汽車供應鏈帶來了困境。
至於目前Bug修復的進展,CrowdStrike今天在官網上釋出了最新說明。
從聲明中來看,受此次影響的系統包括執行Windows 7.11及更高版本,並且在昨天台北時間12:09-13:27期間下載更新了Falcon傳感器配置的。
但這個配置的更新頻率吧……按照官方的說法是,每天都會更新幾次……
這個檔在Windows系統中的路徑是:
C:\Windows\System32\drivers\CrowdStrike\
並且檔名以「 C- 」開頭,每個通道檔(channel file)都分配了一個編號作為唯一識別元。
而這次出了大bug的檔,則是通道檔「291」,檔名以「 C-00000291- 」開頭,以 .sys 副檔名結尾。
也正是因為Mac和Linux系統中不使用「291」通道檔,因此完美避開了這次的大宕機。
至於大家最關心的問題:啥時候能修好啊?
CrowdStrike的回答是:
我們正在進行徹底的根本原因分析。這項工作將持續進行,並會更新原因分析。
而根據【網路安全哲學】書作者Lukasz Olejnik估計,這個大bug可能還需要幾天到幾周才能解決:
因為IT管理員可能必須對裝置進行物理存取才能讓他們重新工作。這種情況發生的速度取決於公司IT團隊的規模和資源。在某些特定情況下,某些系統可能無法恢復,但我認為大多數系統將被恢復。
敲響了一個警鐘
不過對於這件事情,我們不能僅僅是一個看熱鬧的態度,還是需要痛定思痛。
正如Lukasz Olejnik追述的那般:
我們的軟體具有極其的聯系和相互依存性,當一個組織出現軟體單一化的時候,就可能會存在大量的單點故障。
即使是像CrowdStrike這樣成立了13年、已經躋身網路安全巨頭的公司,手握眾多公司安全命脈,曾經屢破各種重大網路攻擊,也難免馬失前蹄犯下如此彌天大錯。
也正如環球網在今天釋出的社評所述:
網路風險是一種全球性挑戰,沒有哪個國家能夠置身事外、獨善其身。即便是世界性的互聯網頭部企業,也難以依靠自身力量解決系統性網路風險和危機。
△摘自環球網【「微軟藍屏」揭示出一個
總而言之,在科技日新月異的當下,不論是作業系統,亦或是主流大模型等等,還需謹記一點——
科技道路千萬條,安全第一條。
One More Thing
就在這兩天,還出現了非常搞笑的一些事兒和段子(暫不論真假)。
例如一位網友分享了他昨天在CrowdStrike第一天上班,然後……就下班了。
更搞笑的是,他被開除了
還有網傳的拉斯維加斯的大球(Sphere),也藍屏了……
參考連結:[1]https://www.theverge.com/2024/7/19/24201717/windows-bsod-crowdstrike-outage-issue[2]https://www.theverge.com/2024/7/19/24201864/crowdstrike-outage-explained-microsoft-windows-bsod[3]https://x.com/vinceflibustier/status/1814233715641389456[4]https://x.com/elonmusk/status/1814334171701014848[5]https://x.com/elonmusk/status/1814251919096811824[6]https://www.crowdstrike.com/blog/technical-details-on-todays-outage/[7]https://mp.weixin.qq.com/s/T2Ll9HlUYRCOZ6HkbmDsOw
