微软蓝屏原因尘埃落定!Crowdstrike在官网披露造成本次全球蓝屏的原因。
微软蓝屏原因尘埃落定!Crowdstrike在官网披露造成本次全球蓝屏的原因。
大家好,我是程序员牛肉。
在7.19日,由于为企业提供网络安全的Crowdstrike这家公司没有对自家产品的更新补丁进行充足的测试,导致了全球范围内都掀起了一场蓝屏风波。
具体的事件介绍可以看这篇文章:
关于本次更新BUG的探讨一直火热,吃瓜群众都在纷纷猜测本次更新蓝屏的原因。
甚至互联网上还流传出了一个老哥上午入职Corwdstrike,中午发布这个补丁更新,下午引发全球bug之后就被开除了的假新闻。
这位老哥其实也是一个乐子人,自己本想玩一下梗来着。没有想到这么明显的假新闻竟然也有人信,随着越来越多的用户开始讨伐这位老哥。老哥也是认识到了事情的严重性,紧急在社交媒体上进行了澄清。
众说纷纭之下,大家也更希望Crowdstrike对本次事件进行解释。
而就在昨天,Crowdstrike终于在官网向用户说明了造成本次Bug的原因:
https://www.crowdstrike.com/falcon-content-update-remediation-and-guidance-hub/ 官网地址
[On July 19, 2024, two additional IPC Template Instances were deployed. Due to a bug in the Content Validator, one of the two Template Instances passed validation despite containing problematic content data.
Based on the testing performed before the initial deployment of the Template Type (on March 05, 2024), trust in the checks performed in the Content Validator, and previous successful IPC Template Instance deployments, these instances were deployed into production.
When received by the sensor and loaded into the Content Interpreter, problematic content in Channel File 291 resulted in an out-of-bounds memory read triggering an exception. This unexpected exception could not be gracefully handled, resulting in a Windows operating system crash (BSOD).]
简单的来说本次蓝屏崩溃的原因是该司发布的一个叫做CSAgent.sys的内核驱动补丁。
在之前网上就有不少大佬看过了这个驱动引发蓝屏问题的代码,在这里我也找到一张截图:
这次崩溃的点是:程序判断指针 V25 是否为0,如果为0就跳过下面代码执行,但是忘记了判断 V25 指针是否有效,导致了一个无效的非零指针访问。
说白了就是进行了一次空指针引用。
而在本次事件中,该厂商也并没有对本次更新进行灰度更新,而是直接推送给了全部用户。
其实在本次事件中,微软并不是很多营销号说的“幕后黑手”。在我看来,微软唯一的问题就是权限约束不合理,任何一个软件都可以访问根目录下的所有文件。
当然这属于是微软的遗留问题了,我看八辈子也解决不了。
相信通过我的介绍,你已经了解“微软蓝屏事件的真正原因”。希望我的文章可以帮到你。
腾讯云开发者
