/cdn.vox-cdn.com/uploads/chorus_asset/file/25542517/2162028160.jpg)
The Verge
·
78分钟导致数百万台Windows电脑崩溃
💡
原文英文,约1700词,阅读约需7分钟。
📝
内容提要
全球发生了一场技术灾难,由网络安全公司CrowdStrike发布的有缺陷的更新导致数百万台Windows电脑崩溃。CrowdStrike的软件在Windows内核级别运行,使其更容易引发问题。微软可以通过禁用有缺陷的驱动程序和限制第三方驱动程序访问内核来改进Windows的处理方式。微软需要在保证安全的同时平衡各方利益,以避免类似的灾难再次发生。
🎯
关键要点
- 全球发生技术灾难,CrowdStrike发布的有缺陷更新导致数百万台Windows电脑崩溃。
- CrowdStrike的软件在Windows内核级别运行,容易引发问题。
- 更新导致美国主要航空公司停飞,欧洲银行和医院无法登录系统。
- CrowdStrike的更新暴露了其网络安全产品的重大缺陷,造成了全球范围的影响。
- CrowdStrike的驱动程序未能正确验证更新文件中的数据,导致内存损坏问题。
- CrowdStrike在发现问题后78分钟内发布了修复,但损害已造成。
- 微软可以通过禁用有缺陷的驱动程序和限制第三方驱动程序访问内核来改进Windows的处理方式。
- 微软曾尝试在Windows Vista中限制第三方访问内核,但遭到反对。
- 苹果在2020年锁定macOS内核,防止第三方驱动程序访问,取得了成功。
- 微软与欧盟达成的互操作性协议可能阻碍其对Windows安全的重大改革。
- 微软在安全方面的竞争压力和用户反馈使其在安全措施上面临挑战。
🏷️
标签
➡️
