专栏名称: 运维
关注互联网运维技术,分享知识
目录
相关文章推荐
dbaplus社群  ·  这20种运维“危险操作”,为何反被工程师视为 ... ·  18 小时前  
运维  ·  阿里云核心域名被劫持 ·  昨天  
51好读  ›  专栏  ›  运维

CrowdStrike造成850万台Windows蓝屏——红衣教主锐评:堪比“投下100万颗原子弹”

运维  · 公众号  · 运维  · 2024-08-05 12:28

主要观点总结

美国安全软件CrowdStrike的更新出错,导致Windows电脑大规模蓝屏,影响全球多个地区的公共服务,包括航空、铁路、银行、企业、媒体、酒店等领域,甚至影响新能源产业链生产。微软官方确认CrowdStrike的更新影响了850万台Windows设备。特斯拉CEO埃隆·马斯克称这是史上最大IT事故。360创始人周鸿祎借此机会谈论国产安全软件的重要性,并强调电脑网络安全必须掌握在自己手里。CrowdStrike发布了分析报告,指出事故是由于例行更新中的逻辑错误导致。谷歌前员工Zach Vorhies透露了技术细节,指出这是一个来自内存不安全的C++语言的NULL指针问题。

关键观点总结

关键观点1: CrowdStrike更新出错导致大规模Windows电脑蓝屏。

受影响的是全球多个地区的公共服务,包括航空、铁路、银行、企业、媒体、酒店等领域。

关键观点2: 微软官方确认CrowdStrike的更新影响了850万台Windows设备,约占Windows设备总数的1%。

尽管影响百分比较小,但此次事故广泛影响了经济和社会,反映了众多企业使用CrowdStrike的事实。

关键观点3: 360创始人周鸿祎强调国产安全软件的重要性,并指出中国电脑网络安全必须掌握在自己手里。

他提到360安全软件在安全性和稳定性上经得起考验,并在此次事故中展现了优势。

关键观点4: CrowdStrike发布的报告指出事故是由于例行更新中的逻辑错误导致。

这个特定的更新旨在检测恶意软件使用的新的恶意命名管道,但结果导致操作系统崩溃。

关键观点5: 谷歌前员工Zach Vorhies透露了技术细节,指出这是一个C++语言中的NULL指针问题。

他解释了C++中NULL指针的概念,并给出了一个简单的例子来说明这个问题。


正文

请到「今天看啥」查看全文


但纳德拉的推文立即引来了马斯克的吐槽:“这给汽车供应链带来了冲击”。

既然是安全软件的锅,红衣教主周鸿祎又怎么会错过这种蹭热点的机会。

在刚过去的周末,360 创始人周鸿祎连发多条视频,以日前发生的因 Crowdstrike 更新导致全球 Windows 大面积蓝屏死机事件为主题,谈论了国产安全软件的重要性以及这场史上最大 IT 事故所带来的启发。

“这次的事件也再次展露了微软在整个市场中的占有率之高、覆盖面之广以及其系统崩溃所带来的威力, 不亚于在数字世界投下 100 万颗原子弹 。”

他指出,在因为 CrowdStrike 软件出错和微软发生冲突导致蓝屏、导致全世界很多基础设施出问题之际,中国却基本上没有受到影响的原因在于:“ 中国 90% 的电脑上绝大多数企业杀毒软件都用的是 360 杀毒和 360 安全卫士,我们有很大的优势。

周鸿祎还提到,360 有一个自动化的蓝屏修复技术,在出现蓝屏的时候只需重启系统便可以快速恢复,不会影响到用户的正常使用。360 安全软件在全球范围内有着丰富的实践经验,在安全性和稳定性上绝对经得起考验,迄今没有出过一起类似的安全事故。







请到「今天看啥」查看全文