/cdn.vox-cdn.com/uploads/chorus_asset/file/25542517/2162028160.jpg)
The Verge
·
78分钟导致数百万台Windows电脑崩溃
💡
原文英文,约1700词,阅读约需7分钟。
📝
内容提要
全球发生了一场技术灾难,由网络安全公司CrowdStrike发布的有缺陷的更新导致数百万台Windows电脑崩溃。CrowdStrike的软件在Windows内核级别运行,使其更容易引发问题。微软可以通过禁用有缺陷的驱动程序和限制第三方驱动程序访问内核来改进Windows的处理方式。微软需要在保证安全的同时平衡各方利益,以避免类似的灾难再次发生。
🎯
关键要点
- 全球发生技术灾难,CrowdStrike发布的有缺陷更新导致数百万台Windows电脑崩溃。
- CrowdStrike的软件在Windows内核级别运行,容易引发问题。
- 更新导致美国主要航空公司停飞,欧洲银行和医院无法登录系统。
- CrowdStrike的更新暴露了其网络安全产品的重大缺陷,造成了全球范围的影响。
- CrowdStrike的驱动程序未能正确验证更新文件中的数据,导致内存损坏问题。
- CrowdStrike在发现问题后78分钟内发布了修复,但损害已造成。
- 微软可以通过禁用有缺陷的驱动程序和限制第三方驱动程序访问内核来改进Windows的处理方式。
- 微软曾尝试在Windows Vista中限制第三方访问内核,但遭到反对。
- 苹果在2020年锁定macOS内核,防止第三方驱动程序访问,取得了成功。
- 微软与欧盟达成的互操作性协议可能阻碍其对Windows安全的重大改革。
- 微软在安全方面的竞争压力和用户反馈使其在安全措施上面临挑战。
❓
延伸问答
CrowdStrike的更新为什么会导致Windows电脑崩溃?
CrowdStrike的更新暴露了其网络安全产品的重大缺陷,导致内存损坏问题,从而使数百万台Windows电脑崩溃。
这次技术灾难对哪些行业造成了影响?
这次技术灾难导致美国主要航空公司停飞,欧洲银行和医院无法登录系统,影响了多个行业。
微软可以采取哪些措施来防止类似事件再次发生?
微软可以禁用有缺陷的驱动程序,并限制第三方驱动程序访问内核,以提高Windows的安全性。
CrowdStrike在发现问题后采取了什么措施?
CrowdStrike在发现问题后78分钟内发布了修复,但损害已造成。
为什么CrowdStrike的软件在Windows内核级别运行?
CrowdStrike的软件在Windows内核级别运行,以便更有效地检测系统中的威胁,但这也增加了引发问题的风险。
苹果是如何处理内核安全问题的?
苹果在2020年锁定了macOS内核,防止第三方驱动程序访问,从而提高了系统安全性。
🏷️
标签
➡️
