Сегодня 21 июня 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

CrowdStrike обвинила тестовое ПО в глобальном сбое компьютеров с Windows

Конец прошлой недели запомнился крупнейшим сбоем в работе ПК под управлением Windows, на которых было установлено предназначенное для защиты от кибератак ПО компании CrowdStrike. По итогам проведённого расследования CrowdStrike заявила, что сбой произошёл из-за ошибки в тестовом ПО, которое не позволило должным образом проверить обновление, распространённое на миллионы ПК в пятницу.

 Источник изображения: CrowdStrike

Источник изображения: CrowdStrike

Вместе с этим CrowdStrike пообещала в будущем более тщательно тестировать обновления для своего программного обеспечения, а также внедрить процедуру поэтапного развёртывания пакетов, чтобы избежать повторения инцидента, случившегося несколько дней назад. Напомним, приложение Falcon от CrowdStrike используется компаниями по всему миру для защиты от кибератак и установлено на миллионах ПК. В пятницу компания начала распространять обновление для Falcon, которое должно было собрать «данные телеметрии о возможных новых методах борьбы с киберугрозами». Такие обновления выходят с определённой регулярностью, но в данном случае одно из них стало причиной масштабного сбоя на ПК с Windows.

Обычно CrowdStrike выпускает обновления двух типов. Пакеты Sensor Content обновляют контент для Falcon на пользовательском устройстве и работают на уровне ядра Windows. Пакеты Rapid Response Content обновляют сигнатуры сенсора Falcon, который используется для выявления вредоносного ПО. В данном случае крошечный файл Rapid Response Content размером 40 Кбайт стал причиной сбоя на 8,5 млн компьютеров.

Обновления сенсора Falcon обычно не развёртываются из облака и включают модели искусственного интеллекта и машинного обучения, позволяющие CrowdStrike улучшить свои возможности в плане обнаружения вредоносного ПО в долгосрочной перспективе. Некоторые из этих возможностей включают в себя так называемые «Типы шаблонов», которые представляют собой программный код для нового обнаружения и настраивается в зависимости от того, как доставляется пакет на устройства пользователей.

В распоряжении CrowdStrike есть облачная платформа, которая используется для управления продуктами компании и проверки содержимого пакетов обновлений до их массового распространения. На прошлой неделе компания выпустила сразу два обновления Rapid Response Content. Теперь же было установлено, что ошибка в инструменте проверки контента привела к тому, что оба пакета прошли проверку, хотя одно из них являлось проблемным и в конечном счёте привело к массовому сбою.

Несмотря на то, что CrowdStrike проводит автоматизированное и ручное тестирование обновлений перед массовым распространением, похоже, что в данном случает проверка была проведена недостаточно тщательно. Предыдущее развёртывание «Типов шаблонов» обеспечило внутри компании «доверие к проверкам, выполняемым с помощью средств проверки контента», поэтому CrowdStrike посчитала, что новое развёртывание подобного обновления не вызовет осложнений. Это привело к тому, что сенсор Falcon получил проблемный контент вместе с обновлением Rapid Response Content, загрузил его код в свой интерпретатор контента, после чего произошла ошибка, связанная с попыткой получения доступа к областям памяти, находящимся за пределами допустимого адресного пространства. Эта ошибка не могла быть обработана Falcon, что и привело к сбою в Windows.

Для предотвращения подобных инцидентов в будущем CrowdStrike намерена улучшить процесс тестирования контента обновлений Rapid Response Content, в том числе за счёт проверки на локальных системах разработчика, поэтапного развёртывания пакетов и интеграции возможности отката к предыдущему состоянию системы. В дополнение к этому разработчики развёрнут в своих системах дополнительные инструменты для стресс-тестирования обновлений и выявления ошибок. Будет проводиться проверка стабильности пакетов обновлений и интерфейса контента Rapid Response Content. Ещё CrowdStrike обновит облачный инструмент проверки обновлений, а также улучшит механизм обработки ошибок в интерпретаторе контента, который является частью сенсора Falcon.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Би-би-си угрожает Perplexity судом из-за нарушения авторских прав при обучении нейросетей 53 мин.
Найден новый способ поиска простых чисел — теперь RSA-шифрование устоит перед квантовыми компьютерами 2 ч.
Китайская MiniMax представила ИИ-модель M1 — её обучение обошлось в 200 раз дешевле GPT-4 4 ч.
Акционеры обвинили Apple в обмане относительно сроков выхода обновлённого Siri на базе ИИ 9 ч.
«Крупнейшая утечка в истории» оказалась устаревшим сборником архивов паролей 12 ч.
Sega случайно раскрыла актуальные продажи последних Persona, Yakuza, Sonic и Total War, а Persona 4 Revival придётся подождать 13 ч.
Для достижения своих целей продвинутые модели ИИ будут хитрить, обманывать и воровать 15 ч.
Microsoft начала масштабное удаление устаревших драйверов из «Центра обновления Windows» 16 ч.
Apple тоже интересовалась покупкой ИИ-стартапа Perplexity 16 ч.
Samsung запустит собственную систему оповещения о землетрясениях с функциями, которых нет у Google 17 ч.
Hisense представила для российского рынка новейшие телевизоры, проекторы и многое другое 28 мин.
На китайских торговых площадках появились материнские платы для Nintendo Switch 2 стоимостью $124 2 ч.
TP-Link выпустила водонепроницаемый роутер EAP772-Outdoor с поддержкой Wi-Fi 7 4 ч.
Наблюдатели заметили секретную встречу китайских спутников в космосе — возможно, для дозаправки 7 ч.
Transcend выпустила индустриальные SATA SSD серии SSD475P вместимостью до 8 Тбайт 8 ч.
Крупнейший в мире квантовый компьютер на сверхпроводящих кубитах запущен в Японии 10 ч.
Межпланетная станция NASA «Психея» поддала газу и ускорилась по направлению к Марсу 12 ч.
Meta выпустит VR-гарнитуру Quest 3S Xbox Edition на следующей неделе 12 ч.
Через 10 лет ИИ-ускорители получат терабайты HBM и будут потреблять 15 кВт — это изменит подход к проектированию, питанию и охлаждению ЦОД 15 ч.
В роботакси Tesla нельзя будет попасть просто с улицы, а страхующий оператор всегда будет сидеть в кресле переднего пассажира 16 ч.