От россиян начали массово поступать жалобы о прекращении работы YouTube — сообщения фиксируются сервисами по отслеживанию сбоев downdetector.su и Brand Analytics. Жалобы связываются с неполадками в работе как сайта, так и мобильных приложений платформы.

Источник изображения: Alexander Shatov / unsplash.com

В массовом порядке жалобы от российских пользователей начали поступать примерно в 9:00 мск. Проблемы с доступом к YouTube у россиян отмечаются с начала августа — в ряде случаев перестало воспроизводиться видео в высоком качестве (от 1080p) при попытке просмотра через популярные браузеры для настольных компьютеров.

О грядущих сложностях с работой YouTube первым предупредил «Ростелеком» — провайдер объяснил их тем, что Google после начала украинских событий перестала обслуживать и обновлять расположенное в России кеширующее оборудование для своих служб. Сама американская компания, однако, заявила, что сбои в работе YouTube в России «не являются результатом каких-либо технических проблем» с её стороны.

При этом российские власти неоднократно подчёркивали, что намерения полностью заблокировать платформу отсутствуют. Депутат Госдумы Александр Хинштейн заявил, что проблемы связаны с кеширующими серверами Google; пресс-секретарь президента страны Дмитрий Песков 12 июля также подтвердил, что «таких планов не было».

Intel заявила, что продлит гарантию на процессоры Core 13-го и 14-го поколений в коробочной версии на два года. Решение вызвано проблемой со сбоями и нестабильной работой чипов, которая стала достоянием общественности в последние месяцы. Она затрагивает все модели мощностью от 65 Вт. Процессоры Intel традиционно поставляются с трёхлетней гарантией, а значит, теперь она продлевается до пяти лет.

К середине августа для устранения проблем, которые возникают при играх и других рабочих нагрузках и приводят к необъяснимым сбоям или появлению «синего экрана смерти» (BSOD) предположительно из-за чрезмерного напряжения, Intel выпустит обновление микрокода. Проблема чревата необратимым повреждением процессоров, и обновление микрокода не сможет исправить уже пострадавшие чипы. Это значит, что столкнувшимся со сбоями владельцам процессоров придётся вернуть их для замены. Экземпляры, на которых проблема пока не проявлялась, с установкой обновлённого микрокода будут от неё избавлены, утверждает производитель. Пока нет ясности, действительно ли исправно работающие в настоящий момент чипы не будут испытывать сбоев в дальнейшем, но расширенная гарантия, очевидно, призвана развеять эти опасения. Intel также сейчас ищет способ простой идентификации вышедших из строя процессоров.

Уже инициировано расследование, которое может вылиться в коллективный иск к Intel. Компания пока не поделилась подробностями о том, как будет реализован механизм продления гарантии — их она обещала опубликовать позже. Некоторые модели, например, Special Edition KS, имеют лишь однолетнюю гарантию, которая сейчас продлится до трёх лет; предложение Intel также касается коробочных моделей, которые сейчас есть в рознице; владельцам OEM-систем производитель рекомендовал обращаться к их производителям — видимо, бремя продления гарантии будет переложено на них. Компания также подчеркнула, что массовые сбои не связаны с окислением контактов: эта «незначительная» проблема имела место в 2022 году и была исправлена в начале 2023 года — к началу 2024 года все сомнительные экземпляры были изъяты из цепочки поставок, хотя некоторые на тот момент могли оставаться в магазинах.

Ниже приводится заявление Intel о продлении гарантии, первоначально адресованное редакции ресурса Tom’s Hardware.

«Intel берёт на себя обязательство обеспечить всем клиентам, испытавшим или испытывающим симптомы нестабильной работы у своих процессоров 13-го и/или 14-го поколений, поддержку в процессе обмена. Мы несём ответственность за свою продукцию и в ближайшее время поделимся более подробной информацией о двухлетней расширенной гарантийной поддержке наших десктопных коробочных процессоров Intel Core 13-го и 14-го поколений.

Если вы в настоящее время или ранее столкнулись с симптомами нестабильности на десктопной системе Intel Core 13/14-го поколения:

• потребители, которые приобрели системы у OEM или системных интеграторов, обратитесь в службу поддержки производителя вашей системы для получения дальнейшей помощи;
• потребители, которые приобрели коробочный процессор, обратитесь в службу поддержки клиентов Intel для получения дальнейшей помощи.

Intel также изучает варианты простого выявления пострадавших процессоров в системах конечных потребителей и вскоре предоставит дополнительные рекомендации. Приносим извинения за поддержку в сообщениях, поскольку окончательное определение причины проблемы и её решение были непростыми».

Минувшей ночью от россиян начали поступать сообщения о сбое в работе YouTube — жалобы оставили жители Москвы и Подмосковья, Санкт-Петербурга, Краснодарского края и Ростовской области. Пользователи платформы столкнулись с проблемами примерно в 1:00 мск, обратил внимание РБК.

Источник изображения: Szabo Viktor / unsplash.com

На 1:00 мск агрегатор сообщений о сбоях Downdetector получил 407 жалоб — это максимальный показатель. Через час число сообщений сократилось до 275, а к 4:00 их стало уже 73. Об общем сбое в работе YouTube сообщили 23 % пользователей, а ещё для 48 % человек неполадки ограничились сайтом платформы. Больше всего жалоб (25 %) поступили из Московского региона, за ним следуют Санкт-Петербург и Ленинградская область, Краснодарский край и Ростовская область. 135 жалоб на работу YouTube зафиксировал сервис «Сбой.рф» — из них 34 % пришлись на Москву и 9 % на Санкт-Петербург. Агрегатор Downradar принял 96 жалоб от москвичей и 89 — от петербуржцев.

В середине июля о грядущем замедлении работы YouTube предупредил «Ростелеком», на этой неделе о вероятных сбоях в работе видеосервиса сообщили МТС и «Билайн». Причины возможных неполадок раскрыл депутат Госдумы Александр Хинштейн: с началом украинских событий Google лишилась возможности обновлять расположенное в России кеширующее оборудование, и за минувшие два года оно подверглось естественному износу. У компании также возникли сложности с его размещением в российских центрах обработки данных. Из-за этого в ближайшие дни скорость работы YouTube в стране может сократиться на значение от 40 % до 70 %.

Несмотря на сложности, платформа продолжает пользоваться популярностью у россиян: за неделю с 22 по 28 июля ей воспользовались 82,5 млн человек старше четырёх лет — это больше, чем неделей ранее (82,1 млн) и за аналогичный период прошлого года (80,6 млн).

Более 97 % приложений CrowdStrike Falcon Sensor на компьютерах под управлением Windows снова в Сети, заявил в четверг генеральный директор CrowdStrike Джордж Курц (George Kurtz), спустя неделю после того, как обновление программного обеспечения компании по кибербезопасности с незамеченным багом вызвало глобальный сбой компьютерных систем на платформе корпорации Microsoft, пишет Reuters.

Источник изображения: CrowdStrike

Ранее Microsoft сообщила, что из-за сбоя в пострадали около 8,5 млн компьютеров на Windows, что составляет менее 1 % всего парка эксплуатируемых систем. Microsoft подчеркнула, что не имеет отношения к случившемуся сбою, который привёл к нарушению работы крупных авиакомпаний и аэропортов, железнодорожных перевозчиков, банков, платёжных систем и т.д. Сообщается, что с перебоями в работе компьютеров из-за этого столкнулась каждая четвёртая компания из списка Fortune 500. По оценкам киберстраховщика Parametrix общие убытки из-за сбоя составили $5,4 млрд.

Вместе с тем глобальный сбой никак не затронул российские компании, чему способствовало своевременное внедрение отечественного ПО в рамках импортозамещения. «Ситуация с Microsoft в очередной раз показывает значимость импортозамещения иностранного ПО, в первую очередь — на объектах критической информационной инфраструктуры», — отметил представитель Минцифры.

Каждая четвёртая компания из списка Fortune 500 столкнулась с перебоями во время неполадок в работе компьютеров по всему миру в минувшую пятницу, вызванных неудачным обновлением ПО CrowdStrike — киберстраховщик Parametrix оценил общие убытки в $5,4 млрд, передаёт Axios.

Источник изображения: Glenn Carstens-Peters / unsplash.com

Каждая пострадавшая от сбоя CrowdStrike компания потеряла в среднем около $43,6 млн, гласит статистика Parametrix — проблема затронула все авиакомпании из списка Fortune 500, а также примерно 75 % ведущих банков и организаций в области здравоохранения. Общие застрахованные убытки по всем компаниям Fortune 500 составили от $540 млн до $1,08 млрд; наибольших совокупный урон понёс сектор здравоохранения — он составил около $1,9 млрд, тогда как авиакомпании потеряли примерно $860 млн.

По итогам 2023 года на CrowdStrike пришлись лишь 15 % рынка в сегменте ПО для кибербезопасности, но в списке Fortune 500 эта доля существенно выше — 298 компаний, сообщил сам разработчик. Одной из наименее пострадавших отраслей оказался сектор ПО и ИТ-услуг: с перебоями столкнулись только 21 % компаний, поскольку большинство из них работает на Linux, а системы данного семейства при инциденте не пострадали. И это положительный момент, отметили в Parametrix, поскольку сбои в работе компаний технологического сектора породили бы ещё больший волновой эффект — в данный сектор входят крупнейшие поставщики услуг в мире.

После того, как неудачное обновление CrowdStrike остановило работу миллионов компьютеров, компания предложила своим партнёрам подарочные карты Uber Eats на $10 в качестве извинений, сообщил TechCrunch. Этот жест вызвал неоднозначную реакцию, поскольку пользователи ставят под сомнение его уместность после сбоя, который нарушил работу аэропортов, больниц и предприятий по всему миру.

Источник изображения: Microsoft

Во вторник компания разослала электронные письма с предложением подарочной карты, признавая инцидент. В письме говорилось: «Мы понимаем, что из-за инцидента 19 июля была проделана дополнительная работа. И за это мы выражаем нашу искреннюю благодарность и приносим извинения за причинённые неудобства. Чтобы выразить нашу признательность, ваша следующая чашка кофе или поздний перекус — за наш счёт!». Письмо было отправлено с адреса корпоративной почты CrowdStrike от имени Дэниела Бернарда (Daniel Bernard), директора по развитию бизнеса компании.

Источник изображения: CrowdStrike / Techcrunch.com

Однако на следующий день некоторые пользователи, опубликовавшие информацию о подарочной карте, сообщили, что при попытке воспользоваться предложением они получали сообщение об ошибке, в котором говорилось, что ваучер недействителен. Журналисты TechCrunch решили проверить эту информацию и увидели на странице Uber Eats сообщение об ошибке: «Подарочная карта была аннулирована организацией её выпустившей». Представители CrowdStrike пока не прокомментировали ситуацию.

Напомним, в прошлую пятницу CrowdStrike выпустила обновление своего программного продукта, который, в виду внутренней ошибки, вывел из строя около 8,5 миллиона устройств Windows. Апдейт привёл к тому, что затронутые компьютеры не смогли загрузиться и вместо этого получили «горячий привет» от печально известного «синего экрана смерти» (BSoD).

Сбой вызвал задержки в аэропортах Амстердама, Берлина, Дубая и Лондона, а также по всей территории США. Некоторые больницы были вынуждены приостановить проведение операций.

С момента начала сбоя CrowdStrike регулярно публикует сведения о своих усилиях по выяснению причин произошедшего. В среду компания сообщила, что из-за ошибки в самом процессе валидации обновления код смог «пройти проверку, несмотря на наличие проблемы». Компания также опубликовала извинения от имени своего генерального директора Джорджа Курца (George Kurtz), а также директора по безопасности Шона Генри (Shawn Henry).

Конец прошлой недели запомнился крупнейшим сбоем в работе ПК под управлением Windows, на которых было установлено предназначенное для защиты от кибератак ПО компании CrowdStrike. По итогам проведённого расследования CrowdStrike заявила, что сбой произошёл из-за ошибки в тестовом ПО, которое не позволило должным образом проверить обновление, распространённое на миллионы ПК в пятницу.

Источник изображения: CrowdStrike

Вместе с этим CrowdStrike пообещала в будущем более тщательно тестировать обновления для своего программного обеспечения, а также внедрить процедуру поэтапного развёртывания пакетов, чтобы избежать повторения инцидента, случившегося несколько дней назад. Напомним, приложение Falcon от CrowdStrike используется компаниями по всему миру для защиты от кибератак и установлено на миллионах ПК. В пятницу компания начала распространять обновление для Falcon, которое должно было собрать «данные телеметрии о возможных новых методах борьбы с киберугрозами». Такие обновления выходят с определённой регулярностью, но в данном случае одно из них стало причиной масштабного сбоя на ПК с Windows.

Обычно CrowdStrike выпускает обновления двух типов. Пакеты Sensor Content обновляют контент для Falcon на пользовательском устройстве и работают на уровне ядра Windows. Пакеты Rapid Response Content обновляют сигнатуры сенсора Falcon, который используется для выявления вредоносного ПО. В данном случае крошечный файл Rapid Response Content размером 40 Кбайт стал причиной сбоя на 8,5 млн компьютеров.

Обновления сенсора Falcon обычно не развёртываются из облака и включают модели искусственного интеллекта и машинного обучения, позволяющие CrowdStrike улучшить свои возможности в плане обнаружения вредоносного ПО в долгосрочной перспективе. Некоторые из этих возможностей включают в себя так называемые «Типы шаблонов», которые представляют собой программный код для нового обнаружения и настраивается в зависимости от того, как доставляется пакет на устройства пользователей.

В распоряжении CrowdStrike есть облачная платформа, которая используется для управления продуктами компании и проверки содержимого пакетов обновлений до их массового распространения. На прошлой неделе компания выпустила сразу два обновления Rapid Response Content. Теперь же было установлено, что ошибка в инструменте проверки контента привела к тому, что оба пакета прошли проверку, хотя одно из них являлось проблемным и в конечном счёте привело к массовому сбою.

Несмотря на то, что CrowdStrike проводит автоматизированное и ручное тестирование обновлений перед массовым распространением, похоже, что в данном случает проверка была проведена недостаточно тщательно. Предыдущее развёртывание «Типов шаблонов» обеспечило внутри компании «доверие к проверкам, выполняемым с помощью средств проверки контента», поэтому CrowdStrike посчитала, что новое развёртывание подобного обновления не вызовет осложнений. Это привело к тому, что сенсор Falcon получил проблемный контент вместе с обновлением Rapid Response Content, загрузил его код в свой интерпретатор контента, после чего произошла ошибка, связанная с попыткой получения доступа к областям памяти, находящимся за пределами допустимого адресного пространства. Эта ошибка не могла быть обработана Falcon, что и привело к сбою в Windows.

Для предотвращения подобных инцидентов в будущем CrowdStrike намерена улучшить процесс тестирования контента обновлений Rapid Response Content, в том числе за счёт проверки на локальных системах разработчика, поэтапного развёртывания пакетов и интеграции возможности отката к предыдущему состоянию системы. В дополнение к этому разработчики развёрнут в своих системах дополнительные инструменты для стресс-тестирования обновлений и выявления ошибок. Будет проводиться проверка стабильности пакетов обновлений и интерфейса контента Rapid Response Content. Ещё CrowdStrike обновит облачный инструмент проверки обновлений, а также улучшит механизм обработки ошибок в интерпретаторе контента, который является частью сенсора Falcon.

Компания Microsoft выпустила официальный инструмент Recovery Tool для устранения последствий глобального сбоя ПК, вызванного обновлением программного обеспечения CrowdStrike. Проблема затронула более 8,5 миллионов компьютеров под управлением Windows по всему миру, парализовав работу критически важных инфраструктур.

Источник изображения: Tom's Hardware

По оценкам Microsoft, от проблемного обновления пострадало более 8,5 миллионов компьютеров под управлением Windows. Хотя это составляет менее 1 % от всех компьютеров с Windows в мире, сбой оказал значительное влияние на тысячи организаций и критически важную инфраструктуру. Как сообщает Tom's Hardware, среди пострадавших оказались аэропорты, авиакомпании, медиа агентства (включая BBC), больницы и даже службы экстренной помощи 911 в нескольких штатах США. При этом РБК сообщает, что инфраструктура российских организаций не пострадала, так как антивирус CrowdStrike в России практически никто не использует.

Напомним, сбой произошёл в прошлый четверг, когда обновление CrowdStrike было автоматически установлено на устройства. Проблема заключается в том, что CrowdStrike, как поставщик решений безопасности, работает на уровне ядра операционной системы. Ошибка на этом уровне привела к тому, что компьютеры перестали загружаться, выдавая так называемый «синий экран смерти» (BSoD).

Microsoft оперативно отреагировала на ситуацию, направив специалистов для оказания помощи клиентам. Компания также сотрудничала с CrowdStrike, Google Cloud Platform и Amazon Web Services, чтобы быстрее найти наиболее эффективные способы исправления затронутых компьютеров.

Новый инструмент восстановления от Microsoft (Recovery Tool) призван значительно упростить и ускорить процесс устранения проблемы. До его появления существовало только пошаговое руководство, требовавшее ручного вмешательства, что могло занять много времени, особенно в организациях с сотнями или тысячами пострадавших устройств.

Для использования Recovery Tool компания предоставила подробные инструкции и перечень необходимых условий. Среди них — наличие не менее 8 Гбайт свободного места на пострадавшем компьютере, права администратора, ключ восстановления BitLocker (для компьютеров с шифрованием) и загрузочный USB-накопитель ёмкостью не менее 1 Гбайт.

Этот инцидент, увы, наглядно продемонстрировал уязвимость современных ИТ-систем и потенциальные риски, связанные с зависимостью от ограниченного числа поставщиков ПО и, соответственно, случайная ошибка (возможно очень незначительная) привела к массовым неудобствам и миллионным убыткам.

Четвёртая по величине авиакомпания США Southwest Airlines осталась незатронутой масштабным сбоем в работе компьютерных систем, вызванным проблемным обновлением программного обеспечения CrowdStrike. Причиной этого стало использование компанией устаревшей операционной системы Windows 3.1, выпущенной еще в 1992 году, сообщает Tom's Hardware.

Источник изображения: Wikimedia Commons

Southwest Airlines, в отличие от своих конкурентов, смогла продолжить нормальную работу во время глобального IT-сбоя, затронувшего множество компаний по всему миру, включая крупнейших авиаперевозчиков США. Напомним, проблема возникла из-за неудачного обновления антивирусного программного обеспечения компании CrowdStrike, которое вызвало появление BSoD (синего экрана смерти) на миллионах компьютеров.

Другие крупные авиакомпании, такие как United Airlines, Delta Airlines и American Airlines, были вынуждены приостановить полёты из-за сбоев в работе систем управления, обслуживания, расписания пилотов и продажи билетов. Southwest, использующая Windows 3.1, для которой уже давно не выходят обновления, просто технически не могла получить это проблемное обновление. Однако некоторые пассажиры Southwest всё же столкнулись с задержками из-за сбоев в работе систем в аэропортах. Компания заверила, что эти проблемы были минимальными по сравнению с трудностями, с которыми столкнулись другие авиаперевозчики.

Эксперты в области IT-безопасности отмечают, что хотя использование устаревших систем помогло Southwest в этой ситуации, в долгосрочной перспективе компании всё же придётся обновить свою инфраструктуру. Кстати, Southwest также использует Windows 95 для системы планирования расписания сотрудников, что вызывает недовольство персонала.

Несмотря на критику, компания пока не объявляла о планах по модернизации своих IT-систем, продолжая оценивать ситуацию и взвешивать риски и преимущества использования устаревших технологий в современной авиационной отрасли.

Конец этой недели характеризовался беспрецедентным по своему охвату сбоем в работе компьютеров под управлением операционной системы Microsoft Windows, на которых было установлено ПО компании CrowdStrike, предназначенное для защиты от кибератак. Именно его обновление привело к массовым сбоям, но сама Microsoft отмечает, что затронутые 8,5 млн ПК в действительности представляют менее 1 % всего парка эксплуатируемых систем.

Источник изображения: Unsplash, Andres Molina

Оценки масштабов бедствия были приведены корпорацией Microsoft на страницах собственного блога. Как считает этот разработчик операционных систем, неудачное обновление программного обеспечения CrowdStrike Falcon затронуло около 8,5 млн компьютеров в различных странах мира, но это количество в общей массе не превышает 1 % всех систем, работающих под управлением Windows. Тем не менее, вице-президент Microsoft по безопасности операционных систем Дэвид Уэстон (David Weston), сообщил в блоге следующее: «Хотя процент не был высоким, обширное экономическое и социальное влияние отображает использование CrowdStrike компаниями, которые контролируют многие критически важные сервисы».

«Инцидент демонстрирует глубину взаимосвязей в нашей широкой экосистеме — мировых провайдеров облачных услуг, программных платформ, вендоров информационной безопасности и другого программного обеспечения. Это также напоминает всем нам о важности безопасного подхода к распространению ПО и аварийному восстановлению с использованием уже известных механизмов», — продолжил представитель Microsoft. По его словам, CrowdStrike уже снабдила компанию масштабируемым исправлением для восстановления работоспособности облачной инфраструктуры Amazon. Корпорация Microsoft также взаимодействует с Amazon и Google в сфере поиска наиболее эффективных методов устранения последствий инцидента. Кроме того, сотни специалистов Microsoft по технической поддержке направлены на устранение этих последствий в инфраструктуре клиентов корпорации, штатные специалисты пострадавших компаний оперативно снабжаются инструкциями по устранению последствий сбоя.

Специалисты в области информационной безопасности попутно отмечают, что широкая огласка инцидента в средствах массовой информации уже привлекла к этой теме злоумышленников, которые пытаются проникнуть в инфраструктуру пострадавших от сбоя компаний под видом технических консультантов CrowdStrike или Microsoft. По некоторым оценкам, из-за необходимости удалять файлы обновления ПО CrowdStrike на компьютерах вручную процедура полного восстановления инфраструктуры некоторых пострадавших компаний может занять от нескольких дней до нескольких недель.

Масштабный сбой, затронувший около 8,5 млн ПК под управлением Microsoft Windows по всему миру, хоть и повлиял всего лишь на 1 % эксплуатируемых систем, может потребовать от нескольких дней до нескольких недель на восстановление, как оценивают эксперты. Была затронута работа промышленных предприятий, больниц, аэропортов и медийных ресурсов.

Источник изображения: CrowdStrike

Как отмечает Financial Times, крупный вендор программного обеспечения в сфере информационной безопасности CrowdStrike обвинил в произошедшем обновление своего приложения Falcon, которое и вызвало масштабный сбой в работе компьютеров под управлением Windows по всему миру. Серверные системы на данной платформе также были затронуты. Репутация CrowdStrike в данной ситуации сильно пострадала, поскольку многие клиенты рассчитывали на данное ПО в качестве первого рубежа защиты от кибератак.

По словам представляющего интересы Gartner Нила Макдональда (Neil MacDonald), впервые имеющий широкое распространение программный агент информационной безопасности, который был создан для защиты ПК, в действительности вывел их из строя. Единственным эффективным способом устранить последствия проблемы с обновлением программы CrowdStrike, как сообщается, стала перезагрузка компьютера с удалением вручную файлов злополучного обновления. При этом администратору для исправления ситуации в каждом случае потребуется физический доступ к пострадавшему компьютеру. С учётом довольно разветвлённой инфраструктуры многих компаний, на устранение последствий сбоя может потребоваться от нескольких дней до нескольких недель, как поясняют эксперты.

В подобных ситуациях, по их словам, администраторы в первую очередь обслуживают компьютеры руководящего состава и серверные системы, а до рядовых пользователей они могут добраться в последнюю очередь. Расположенная в Техасе компания CrowdStrike по состоянию на конец прошлого года обслуживала более 29 000 корпоративных клиентов, охватывая более половины компаний из рейтинга Fortune 500. Случившийся накануне сбой показывает, насколько высока концентрация рисков в сфере информационной безопасности. По оценкам Gartner, компания CrowdStrike по охвату рынка уступает только Microsoft, и до сих пор во многом продвигала свои решения на рынке как раз благодаря резонансу от нескольких крупных кибератак на конкурента.

В пятницу представители CrowdStrike подчеркнули, что произошедший сбой не является кибератакой, а клиенты компании остаются полностью защищёнными. Впрочем, сторонние эксперты предупреждают, что злоумышленники воспользуются этой ситуацией для попыток проникнуть в информационные сети клиентов CrowdStrike под видом программных решений, позволяющих устранить проблему. Только поддельных сайтов с упоминанием CrowdStrike в названии на уходящей неделе было создано несколько штук, буквально с считанные часы после начала распространения сбоя. По мнению аналитиков, к появлению такой ошибки в ПО компании CrowdStrike привела банальная спешка и пренебрежение тестированием кода со стороны разработчиков.

Intel отреагировала на сообщения о нестабильной работе мобильных процессоров Core 13 и 14 поколений — по версии компании, они не подвержены той же проблеме, что десктопные. А поскольку происхождение у двух проблем разное, то и обращаться с проблемами мобильных чипов следует к производителям ноутбуков.

В ответ на появившиеся публикации о нестабильной работе не только настольных, но и мобильных процессоров Core 13 и 14 поколений, производитель выпустил следующее заявление: «Intel осведомлена о небольшом количестве сообщений о нестабильной работе мобильных процессоров Intel Core 13/14 поколения. На основе углублённого анализа сообщений о проблемах нестабильности процессоров Intel определила, что мобильные продукты той же проблеме [что и десктопные чипы] не подвержены. Симптомы у мобильных систем 13/14 поколения, о которых сообщается, включая зависания и отказы, — это распространённые симптомы, вытекающие из широкого спектра потенциальных проблем программного и аппаратного обеспечения. Как всегда, если пользователи испытывают проблемы с ноутбуками на базе Intel, рекомендуем им обращаться за дальнейшей поддержкой к производителю системы».

Ранее представители Alderon Games (разработчик Path of Titans) сообщили о массовой проблеме у процессоров Intel 13 и 14 поколений — по их словам, она затронула не только клиентские ПК, но и серверы, а перевод оборудования на чипы AMD резко сокращает число сбоев. Их поддержали коллеги из Digital Extremes и Epic Games. Впоследствии в Alderon Games добавили, что проблема затронула и мобильные процессоры тех же семейств. Intel пытается справиться с проблемой, но обновление прошивок и драйверов лишь смягчает проблему, а не решает её полностью. Возврат средств за процессоры компания соглашается оформить нечасто.

Компьютеры под управлением Windows по всему миру столкнулись вчера с глобальным сбоем, результатом которого стала задержка и отмена множества авиарейсов в разных странах, а также временная приостановка работы разных предприятий и организаций. При этом Россию сбой не затронул, чему способствовало своевременное внедрение отечественного программного обеспечения в рамках продолжающегося импортозамещения.

Источник изображений: rbc.ru

В Минцифры подчеркнули, что глобальный сбой систем на базе Windows наглядно показывает необходимость отказа от использования иностранного ПО на критических объектах. «Ситуация с Microsoft в очередной раз показывает значимость импортозамещения иностранного ПО, в первую очередь — на объектах критической информационной инфраструктуры», — прокомментировал данный вопрос представитель Минцифры. В министерстве также отметили, что российские аэропорты не сообщали о каких-либо серьёзных сбоях в период, когда фиксировались масштабные сбои в других странах.

В Росавиации сообщили, что российские аэропорты и авиакомпании работают в штатном режиме, а полёты выполняются по расписанию. «Организации отечественной гражданской авиации ещё несколько лет назад стали внедрять в свою работу российское специализированной программное обеспечение. Процесс импортозамещения в отрасли продолжается», — сообщил представитель Росавиации.

Напомним, вчера в разных странах мира произошёл сбой в работе облачной платформы Microsoft Azure. Это случилось в ходе обновления компанией CrowdStrike приложения Falcon Sensor, которое предназначено для выявления и противодействия кибератакам. В результате в Австралии, Новой Зеландии, Японии, Индии, Турции, Европе и США предприятиям в разных сферах пришлось приостановить работу. Проблема затрагивала авиационных и железнодорожных перевозчиков, банки, телевизионные и радиовещательные компании, супермаркеты и др. Вещание пришлось прервать британскому каналу Sky News, проблемы возникли на Лондонской фондовой бирже, в Израиле сбой затронул больницы, почтовую службу и др.

При этом продукты Crowdstrike никогда не были популярны в нашей стране, и достаточно давно эта компания вообще прекратила предлагать свои услуги на российском рынке. Так, еще в 2014 году Crowdstrike обвиняла Россию в поддерживаемом правительством кибершпионаже, чем подорвала доверие со стороны пользователей из России. А в 2022 году Crowdstrike и вовсе отказалась работать с россиянами. Благодаря этому ущерб для российских пользователей от сбоев 19 июля оказался близок к нулю.

Акции Microsoft и CrowdStrike резко упали на предварительных торгах на бирже Nasdaq из-за глобального сбоя в работе компьютеров под управлением Windows, затронувшего авиаперевозчиков, банки, биржи, телевизионные и радиовещательные компании, супермаркеты и многие другие организации в целом ряде стран, отметил ресурс Forbes.ru.

Источник изображения: CrowdStrike

Акции компании CrowdStrike, чьё обновление программного обеспечения для рабочих станций на Windows стало причиной инцидента, упали на минимуме почти на четверть — на 21,3 % до $270, акции Microsoft снизились почти на 3,5 % до $425,13. Как пишет Forbes.ru, по состоянию на 14:18 мск падение акций Microsoft замедлилось до 1,4 %, у CrowdStrike — до 11,67 %.

CrowdStrike сообщила, что причина сбоя уже выявлена, и сейчас специалисты работают над её устранением. По словам главы CrowdStrike Джорджа Курца (George Kurtz), она не связана с проблемами с безопасностью или кибератакой.

«Компания CrowdStrike активно работает с клиентами, пострадавшими от дефекта, обнаруженного в обновлении для Windows. <...> Это не инцидент в сфере безопасности или кибератака. Проблема была выявлена, изолирована, принимаются меры для её устранения», — приводит ТАСС сообщение гендиректора CrowdStrike в соцсети X. Курц добавил, что команда CrowdStrike полностью мобилизована «для обеспечения безопасности и стабильности работы IT-инфраструктуры клиентов».

Из-за сбоя пострадали крупнейшие американские авиакомпании, в том числе American Airlines, Delta и United Airlines, которым пришлось отменить авиарейсы. У клиентов турецкой авикомпании Turkish Airlines возникли проблемы с бронированием билетов и регистрацией пассажиров. Были отмечены сбои в работе IT-инфраструктуры в аэропортах Берлина, Мельбурна и в Гатвике в Великобритании, а также Лондонской фондовой биржи, банка Lloyds Bank и платёжных систем Visa, Mastercard.

Сегодня компьютеры на Windows по всему миру столкнулись с синим экраном смерти (BSOD). Причина кроется в софте CrowdStrike, глава которой, Джордж Курц (George Kurtz), сообщил в соцсети X, что компания «активно работает с клиентами, которых затронул дефект, обнаруженный в одном обновлении контента для машин под Windows». Он также подчеркнул, что машины под Mac и Linux не пострадали, а инцидент не является кибератакой. Microsoft доложила, что частично восстановила работу служб.

Источник изображений: rbc.ru

«Ошибка идентифицирована, изолирована, и развёрнуто [её] исправление», — заявил господин Курц. В комментариях к его публикации пользователи соцсети X напомнили, что, как показала многолетняя практика, крупномасштабные обновления по пятницам лучше не выпускать. Сбой спровоцировали системы защиты от кибератак CrowdStrike Falcon Sensor.

В Microsoft, которая неудачно обновила конфигурацию облака Azure и тем самым подлила масла в огонь к сегодняшнему сбою, доложили, что часть служб уже восстановила работу — в строй вернулись Microsoft Defender, Microsoft Intune, Microsoft OneNote, OneDrive for Business, SharePoint Online, Windows 365, Viva Engage и Microsoft Purview. Неполадки продолжаются в работе PowerBI, Microsoft Fabric, Microsoft Teams и Microsoft 365 admin center.

«Ситуация с „Майкрософт“ в очередной раз показывает значимость импортозамещения иностранного ПО, в первую очередь — на объектах критической информационной инфраструктуры», — заявили РБК в Минцифры. Информации о сбоях в работе каких-либо российских систем не поступало.

Тем временем со всего мира продолжают поступать сведения о сегодняшнем сбое, возникшем из-за инцидентов в CrowdStrike и Microsoft. В аэропортах Берлина, Амстердама, Австралии и Испании за отсутствием работающих ИТ-систем пассажиров начали регистрировать вручную; отмечены сбои в системах бронирования Turkish Airlines и нескольких индийских авиакомпаний.

Прервать вещание пришлось британскому каналу Sky News и индийскому NDTV, отмечены сложности в работе австралийских Channel 10 и ABC. Возникли проблемы в работе Лондонской фондовой биржи, Lloyds Bank, а также платёжных систем Visa и Mastercard. Сбой затронул терминалы торговых сетей. Также сообщалось о сбоях в работе экстренных служб некоторых стран.

Акции CrowdStrike рухнули на 16,5 % до $287,3 — компания потеряла $13 млрд рыночной капитализации.