微軟全球藍屏引發(fā)391億損失 25萬臺設備待恢復

小大

用微信掃描二維碼
分享至好友和朋友圈

關鍵詞：

2024-07-31 13:46:47 量子位

微軟全球藍屏引發(fā)391億損失

近期，一場波及全球的微軟藍屏事件引起了廣泛關注，至今仍有約25萬臺設備未完全恢復正常功能,。據(jù)統(tǒng)計，受影響的設備總數(shù)高達850萬臺，盡管97%已得到修復,，剩余3%的數(shù)量仍達到25萬臺之巨,。微軟對此發(fā)布了全面調(diào)查報告，詳細闡述了事件的根本原因,，即某安全產(chǎn)品內(nèi)核模式驅(qū)動程序的問題,，并探討了未來安全產(chǎn)品可擴展性的增強措施。微軟全球藍屏引發(fā)391億損失,。

這場風波幾乎觸及全球所有角落,，涵蓋了航空公司、電視廣播,、醫(yī)療保健,、銀行金融等多個關鍵領域，甚至波及了正在進行的奧運會,。航空業(yè)尤為嚴重,，超過5000個航班被取消，占全球定期航班的4.6%,，美國一家航空公司連續(xù)三天遭遇服務中斷,。經(jīng)濟損失驚人，據(jù)估算,，僅對財富500強企業(yè)造成的損失就高達54億美元（約391.8億人民幣）,。此外，還有不法分子利用此機會,，假冒知名安全公司Crowdstrike名義傳播惡意軟件,，加劇了混亂。

網(wǎng)絡安全專家Troy Hunt將此事件稱為“史上最大規(guī)模的IT中斷事件”,。有趣的是,，Crowdstrike在事后向協(xié)助解決問題的人員發(fā)放外賣代金券作為感謝，卻被誤標為“欺詐”,，進一步損害了其品牌形象,。

微軟的調(diào)查顯示，Crowdstrike的一個驅(qū)動文件是引發(fā)此次大規(guī)模故障的直接原因，該文件對內(nèi)存的不當訪問觸發(fā)了系統(tǒng)崩潰,。此事件不僅引發(fā)了關于第三方安全軟件是否應擁有內(nèi)核級操作權(quán)限的深入討論,，也促使微軟與Crowdstrike攜手尋找解決方案，包括重啟設備獲取更新或使用啟動工具刪除問題文件,。

兩家公司均表示將采取措施避免未來重蹈覆轍：微軟計劃與反惡意軟件供應商合作降低對內(nèi)核驅(qū)動的依賴,；Crowdstrike則承諾改進其測試和部署流程。至于是否應開放系統(tǒng)內(nèi)核級操作權(quán)限給第三方,，雖然內(nèi)核驅(qū)動在安全防御中有其必要性,，如提高可見性、執(zhí)行效率和防篡改能力,，但鑒于潛在風險,，多數(shù)意見傾向于限制此類權(quán)限的開放，微軟亦表示將努力減少內(nèi)核操作對敏感數(shù)據(jù)的接觸,。

值得一提的是,，Crowdstrike的Falcon程序在過去四個月內(nèi)已多次導致操作系統(tǒng)崩潰，雖然前幾次影響較小,，但這一系列事件無疑加重了公眾對其穩(wěn)定性的質(zhì)疑,。

(責任編輯：盧其龍 CN070)

關閉

微軟全球藍屏引發(fā)391億損失 25萬臺設備待恢復

相關新聞

今日熱點

頻道熱點