微軟全球藍(lán)屏引發(fā)391億損失

近期，一場(chǎng)波及全球的微軟藍(lán)屏事件引起了廣泛關(guān)注，至今仍有約25萬(wàn)臺(tái)設(shè)備未完全恢復(fù)正常功能。據(jù)統(tǒng)計(jì)，受影響的設(shè)備總數(shù)高達(dá)850萬(wàn)臺(tái),，盡管97%已得到修復(fù)，剩余3%的數(shù)量仍達(dá)到25萬(wàn)臺(tái)之巨,。微軟對(duì)此發(fā)布了全面調(diào)查報(bào)告,，詳細(xì)闡述了事件的根本原因，即某安全產(chǎn)品內(nèi)核模式驅(qū)動(dòng)程序的問(wèn)題,，并探討了未來(lái)安全產(chǎn)品可擴(kuò)展性的增強(qiáng)措施,。微軟全球藍(lán)屏引發(fā)391億損失。

這場(chǎng)風(fēng)波幾乎觸及全球所有角落，涵蓋了航空公司,、電視廣播,、醫(yī)療保健、銀行金融等多個(gè)關(guān)鍵領(lǐng)域,，甚至波及了正在進(jìn)行的奧運(yùn)會(huì),。航空業(yè)尤為嚴(yán)重，超過(guò)5000個(gè)航班被取消,，占全球定期航班的4.6%,，美國(guó)一家航空公司連續(xù)三天遭遇服務(wù)中斷。經(jīng)濟(jì)損失驚人,，據(jù)估算,，僅對(duì)財(cái)富500強(qiáng)企業(yè)造成的損失就高達(dá)54億美元（約391.8億人民幣）。此外,，還有不法分子利用此機(jī)會(huì),，假冒知名安全公司Crowdstrike名義傳播惡意軟件，加劇了混亂,。

網(wǎng)絡(luò)安全專家Troy Hunt將此事件稱為“史上最大規(guī)模的IT中斷事件”,。有趣的是，Crowdstrike在事后向協(xié)助解決問(wèn)題的人員發(fā)放外賣(mài)代金券作為感謝,，卻被誤標(biāo)為“欺詐”,，進(jìn)一步損害了其品牌形象。

微軟的調(diào)查顯示,，Crowdstrike的一個(gè)驅(qū)動(dòng)文件是引發(fā)此次大規(guī)模故障的直接原因,，該文件對(duì)內(nèi)存的不當(dāng)訪問(wèn)觸發(fā)了系統(tǒng)崩潰。此事件不僅引發(fā)了關(guān)于第三方安全軟件是否應(yīng)擁有內(nèi)核級(jí)操作權(quán)限的深入討論,，也促使微軟與Crowdstrike攜手尋找解決方案,，包括重啟設(shè)備獲取更新或使用啟動(dòng)工具刪除問(wèn)題文件。

兩家公司均表示將采取措施避免未來(lái)重蹈覆轍：微軟計(jì)劃與反惡意軟件供應(yīng)商合作降低對(duì)內(nèi)核驅(qū)動(dòng)的依賴,；Crowdstrike則承諾改進(jìn)其測(cè)試和部署流程,。至于是否應(yīng)開(kāi)放系統(tǒng)內(nèi)核級(jí)操作權(quán)限給第三方，雖然內(nèi)核驅(qū)動(dòng)在安全防御中有其必要性,，如提高可見(jiàn)性,、執(zhí)行效率和防篡改能力，但鑒于潛在風(fēng)險(xiǎn),，多數(shù)意見(jiàn)傾向于限制此類權(quán)限的開(kāi)放,，微軟亦表示將努力減少內(nèi)核操作對(duì)敏感數(shù)據(jù)的接觸。

值得一提的是,，Crowdstrike的Falcon程序在過(guò)去四個(gè)月內(nèi)已多次導(dǎo)致操作系統(tǒng)崩潰,，雖然前幾次影響較小,，但這一系列事件無(wú)疑加重了公眾對(duì)其穩(wěn)定性的質(zhì)疑。