Проблемы CrowdStrike выходят за рамки Windows

/ ТехнологииНовости / Технологии

В прошлую пятницу в мире произошел крупнейший в истории глобальный сбой в ключевой инфраструктуре ПК с Windows — эта проблема, вызванная неудачным обновлением CrowdStrike программного обеспечения Falcon Sensor уровня ядра, сделала современные системы Windows настолько фундаментально нефункциональными, что они летают по всему миру. были задержаны. Southwest Airlines удалось избежать этой проблемы, поскольку компания использовала Windows 3.1 вместо любой отдаленно современной версии ОС.

Но, как оказалось, проблема не ограничивается только современными операционными системами Windows. Согласно отчету The Register, пользователи Linux

Thumbnail: LinuxLinux (/ˈlɪnəks/ [ˈlɪnəks] или [ˈlɪnʊks]), Ли́нукс) — семейство Unix-подобных операционных систем на базе ядра Linux, включающих тот или иной набор утилит и программ проекта GNU, и, возможно, другие компоненты. Как и ядро Linux, системы на его основе как правило создаются и распространяются в соответствии с моделью разработки свободного и открытого программного обеспечения. Linux-системы распространяются в основном бесплатно в виде различных дистрибутивов — в форме, готовой для установки и удобной для сопровождения и обновлений, — и имеющих свой набор системных и прикладных компонентов, как свободных, так возможно и собственнических. Появившись как решения вокруг созданного в начале 1990-х годов ядра, уже с начала 2000-х годов системы Linux являются основными для суперкомпьютеров и серверов, расширяется применение их для встраиваемых систем и мобильных устройств, некоторое распространение системы получили и для персональных компьютеров. Википедия

Читайте также:Nvidia переходит на модули ядра графического процессора с открытым исходным кодом для LinuxОтключение iGPU Snapdragon X Elite в последнем патче LinuxIntel готовит оптимизированный для Lunar Lake адаптивный повышающий фильтр для развертывания LinuxSmart TV на базе Linux: свобода от рекламы и отслеживания, максимальная настройкаВозможно, Valve работает над интеграцией эмулятора Android в Steam

сообщают о панике ядра и сбоях, связанных с одним и тем же программным обеспечением, еще с апреля этого года.

Итак, как эта проблема является кроссплатформенной? Скорее всего, конкретной проблемы, вызвавшей хаос в последние несколько дней, нет — в конце концов, если бы это было так, мы бы увидели, как она парализует компьютеры с Windows гораздо раньше. Однако это действительно демонстрирует то, что CrowdStrike, очевидно, уже довольно давно небрежно относится к своему программному обеспечению Falcon Sensor Security.

Для тех, кто незнаком, «ядро» операционной системы относится к уровню вне взаимодействия с пользователем (обычно называемому «оболочкой») и наиболее непосредственно связано с находящимся под ним оборудованием. Дело в том, что очень небольшому компьютерному программному обеспечению действительно нужен доступ к ядру для выполнения своей работы. И хотя программное обеспечение безопасности, безусловно, может быть исключением, поскольку угрозы часто могут попытаться проникнуть в ядро, все же очень важно убедиться, что программное обеспечение также не вызывает нестабильности ядра и сбоев на любой целевой платформе.

Интересная заметка, на которую указывает The Register, заключается в том, что нынешний генеральный директор CrowdStrike Джордж Курц также был генеральным директором McAFee во время печально известного обновления 2010 года, из-за которого несколько компьютеров зависли в бесконечном цикле загрузки. Вероятно, это делает Джорджа Курца первым генеральным директором в истории, который руководил двумя крупными глобальными сбоями в работе компьютеров, вызванными плохими обновлениями программного обеспечения безопасности.

Сообщается, что пострадали пользователи Linux, использующие Red Hat Enterprise Linux, Debian Linux (а Debian является основой более распространенной Ubuntu) и Rocky Linux. Все рассматриваемые проблемы влияют на базовое ядро Linux (универсальное для всех дистрибутивов Linux), однако, по-видимому, приводят к сбою любых дистрибутивов Linux, использующих версии ядра 5.14.0-42713.1 и новее.

Пользователи Linux, похоже, чаще прибегают к решению подобных проблем, включая переключение в «пользовательский режим» eBPF, но это говорит о серьезности проблем разработки программного обеспечения ядра CrowdStrike, если компании удается вывести из строя операционные системы Linux и Windows.

Это также показывает, что существовали предупреждающие знаки об этом прошлом глобальном сбое и что некоторое время назад в CrowdStrike должны были быть установлены системы для достаточно энергичного тестирования этих обновлений, предназначенных для предприятий и правительств, чтобы предотвратить эти сбои на уровне ядра. В конце концов, большинство затронутых пользователей в этих строго контролируемых средах, скорее всего, не имеют административного доступа или знаний, необходимых для устранения этих проблем после их возникновения. Другими словами, значительно улучшенное тестирование качества может оказаться обязательным для дальнейшего долгосрочного успеха CrowdStrike.

Источник: Tomshardware.com

Подписаться на обновления Новости / Технологии
Зарегистрируйтесь на сайте, чтобы отключить рекламу

ℹ️ Помощь от ИИ

В статье есть ошибки или у вас есть вопрос? Попробуйте спросить нашего ИИ-помощника в комментариях и он постарается помочь!

⚠️ Важно:

• AI Rutab читает ваши комментарии и готов вам помочь.
• Просто задайте вопрос 👍
• ИИ может давать неточные ответы!
• ИИ не скажет «Я не знаю», но вместо этого может дать ошибочный ответ.
• Всегда проверяйте информацию и не полагайтесь на него как на единственный источник.
• К ИИ-помощнику можно обратиться по имени Rutab или Рутаб.

0 комментариев

Оставить комментарий

Все комментарии - Технологии