В прошлую пятницу мир пережил крупнейший в истории глобальный сбой ключевой инфраструктуры ПК на базе Windows — эта проблема, вызванная неудачным обновлением CrowdStrike для программного обеспечения Falcon Sensor на уровне ядра, сделала современные системы Windows настолько нефункциональными, что рейсы по всему миру были задержаны. Southwest Airlines удалось избежать проблемы, поскольку компания использовала Windows 3.1 вместо любой отдаленно современной версии ОС.
Но, как оказалось, проблема не ограничивается только современными операционными системами Windows. Пользователи Linux сообщали о панике ядра и сбоях, связанных с тем же программным обеспечением, еще с апреля этого года, согласно отчету The Register .
Итак, как эта проблема кроссплатформенная? Скорее всего, конкретная проблема, вызвавшая хаос в последние несколько дней, не является таковой — в конце концов, мы бы увидели, как она парализует машины Windows гораздо раньше, если бы это было так. Однако это демонстрирует, что CrowdStrike, по-видимому, уже довольно давно небрежно относится к своему программному обеспечению Falcon Sensor Security .
Для тех, кто не знаком, «ядро» операционной системы относится к слою за пределами взаимодействия с пользователем (обычно называемому «оболочкой»), и наиболее непосредственно связанному с аппаратным обеспечением под ним. Дело в том, что очень малому количеству компьютерного программного обеспечения на самом деле требуется доступ к ядру для выполнения своей работы. И хотя программное обеспечение безопасности, безусловно, может быть исключением, поскольку угрозы часто могут пытаться проникнуть в ядро, все равно очень важно убедиться, что программное обеспечение также не вызывает нестабильность ядра и сбои на любой целевой платформе.
Интересная заметка, на которую указал The Register, заключается в том, что нынешний генеральный директор CrowdStrike Джордж Курц также был генеральным директором McAFee во время печально известного обновления 2010 года , которое привело к тому, что несколько ПК застряли в бесконечном цикле загрузки. Это, вероятно, делает Джорджа Курца первым генеральным директором в истории, который руководил двумя крупными глобальными отключениями ПК, вызванными плохими обновлениями программного обеспечения безопасности.
Пользователи Linux, которые, как сообщается, пострадали, включают тех, кто использует Red Hat Enterprise Linux, Debian Linux (а Debian является основой для более распространенного Ubuntu) и Rocky Linux. Все рассматриваемые проблемы влияют на базовое ядро Linux (универсальное для всех дистрибутивов Linux), по-видимому, вызывая сбой в любых дистрибутивах Linux, использующих версии ядра 5.14.0-42713.1 и более новые.
Пользователи Linux, похоже, имеют больше возможностей для решения подобных проблем, включая переключение в «пользовательский режим» eBPF, но это говорит о серьезности проблем разработки программного обеспечения ядра CrowdStrike, если компании удается парализовать операционные системы Linux и Windows.
Это также показывает, что были предупреждающие знаки для этого прошлого глобального сбоя, и что системы должны были быть установлены в CrowdStrike некоторое время назад, чтобы протестировать эти корпоративные и правительственные обновления достаточно энергично, чтобы предотвратить эти сбои на уровне ядра. В конце концов, большинство затронутых пользователей в этих строго контролируемых средах, вероятно, не имеют административного доступа или знаний, необходимых для исправления этих проблем, когда они возникают. Другими словами, значительно улучшенное тестирование QA, по-видимому, является обязательным для дальнейшего долгосрочного успеха CrowdStrike.
0 Комментариев