CrowdStrike は水曜日、ソフトウェアの問題に関するさらなる詳細を発表しました。大規模停電を引き起こした850 万台の Windows マシンを停止させています。
の掲載されている会社Web サイト上のインシデント後レビュー (PIR) では、問題の詳細と今後の改善方法の概要が説明されています。 PIR 全体を読むこともできますが、特に一般の読者を対象としたものではなく、主に技術者を対象としています。
関連項目:
それで、正確には何が起こったのでしょうか?
のTL;DRCrowdStrike が Rapid Response Content、つまりアップデートを送信したということです 変化する脅威の状況に対応するように設計されていますが、Content Validator にバグがありました。それにもかかわらず、問題のあるコンテンツ データを含むアップデートが顧客に公開されました。この問題により「境界外のメモリ読み取りが発生」し、Windows のクラッシュにつながりました (つまり、恐ろしい死のブルースクリーン)。
マッシュ可能な光の速度
非常に多くの企業が CrowdStrike を使用していたため、小さなエラーが最終的に大きな問題になりました。問題の原因となったのは 40KB の小さなファイルでした。ザ・ヴァージと指摘した。その小さなミスにより、航空業界、医療業界、銀行業界は機能不全に陥りました。
PIR の詳細では、将来このような問題をどのように防ぐ予定ですか?これにより、Rapid Response Content のテストが強化され、Content Validator に新しいチェックが追加され、Rapid Response Content のロールアウト方法が変更されます。
