דיגיטל וטק

מיקרוסופט מודה? פרטים נוספים על הטעות שגרמה לכאוס העולמי

דו"ח טכני חדש חושף את הסיבה האמיתית שמאחורי התקלה ששיתקה מיליוני מחשבים והובילה להשבתת טיסות ועסקים רבים בארץ ובעולם. איך קובץ אחד של CrowdStrike הצליח להפיל את כולם? מיקרוסופט מסבירה
רפאל בן זקרי | 
Windows 11 (צילום shutterstock)
לפני כשבוע וחצי, מיליוני מחשבי Windows ברחבי העולם חוו את מסך המוות הכחול, שהשבית טיסות רבות וגרם לשיבושים בעסקים ושירותים ציבוריים רבים. כעת, מיקרוסופט מאשרת את הסיבה לתקלה שגרמה לכאוס נרחב.
בדו"ח טכני שפרסמה, מיקרוסופט ציינה כי התקלה נגרמה עקב שגיאת זיכרון בקובץ ה-CSagent.sys של חברת CrowdStrike. מדובר בדרייבר אופציונלי המשמש להגנה מפני נוזקות. הדרייבר הזה שונה מדרייברים כמו דרייבר לכרטיס גרפי המיועדים לחומרה מסוימת. השירות של CrowdStrike למחשבי Windows טוען ארבעה מודולי דרייבר, אך קובץ מסוים אחד הוא זה שגרם לתקלה.
מיקרוסופט אישרה כי גרסה 291 של קובץ הבקרה שצוינה על ידי CrowdStrike הייתה נוכחת בתקלה, ובכך אושרה ההשערה של CrowdStrike שהבעיה נגרמה מאותו קובץ.
התקלה השביתה כ-8.5 מיליון מחשבי Windows ומיקרוסופט קיבלה כ-4 מיליון דוחות תקלה ביום אחד בלבד. בעוד החברה שוקלת להגביל את הגישה ל-Kernel של ה-Windows, היא הסבירה את היתרונות בגישה הזו. ה-Kernel, הוא הליבה של מערכת ההפעלה. הוא מנהל את הקשרים בין החומרה לתוכנה ומפקח על כל התהליכים במחשב. גישת אבטחה ברמת ה-Kernel מאפשרת למפתחים להגן טוב יותר על המחשבים, והיא קשה יותר לשיבוש על ידי תוקפים.

לסיכום, מיקרוסופט מציינת כי יש יתרונות וחסרונות לגישת האבטחה ברמת הגרעין, ושיש לבצע איזון זהיר בין הצרכים השונים של אבטחה ועמידות בפני שיבושים.
תגובות לכתבה(0):

נותרו 55 תווים

נותרו 1000 תווים

הוסף תגובה

תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה