לפני כשבוע וחצי, מיליוני מחשבי Windows ברחבי העולם חוו את מסך המוות הכחול, שהשבית טיסות רבות וגרם לשיבושים בעסקים ושירותים ציבוריים רבים. כעת, מיקרוסופט מאשרת את הסיבה לתקלה שגרמה לכאוס נרחב.

בדו"ח טכני שפרסמה, מיקרוסופט ציינה כי התקלה נגרמה עקב שגיאת זיכרון בקובץ ה-CSagent.sys של חברת CrowdStrike. מדובר בדרייבר אופציונלי המשמש להגנה מפני נוזקות. הדרייבר הזה שונה מדרייברים כמו דרייבר לכרטיס גרפי המיועדים לחומרה מסוימת. השירות של CrowdStrike למחשבי Windows טוען ארבעה מודולי דרייבר, אך קובץ מסוים אחד הוא זה שגרם לתקלה.

מיקרוסופט אישרה כי גרסה 291 של קובץ הבקרה שצוינה על ידי CrowdStrike הייתה נוכחת בתקלה, ובכך אושרה ההשערה של CrowdStrike שהבעיה נגרמה מאותו קובץ.

התקלה השביתה כ-8.5 מיליון מחשבי Windows ומיקרוסופט קיבלה כ-4 מיליון דוחות תקלה ביום אחד בלבד. בעוד החברה שוקלת להגביל את הגישה ל-Kernel של ה-Windows, היא הסבירה את היתרונות בגישה הזו. ה-Kernel, הוא הליבה של מערכת ההפעלה. הוא מנהל את הקשרים בין החומרה לתוכנה ומפקח על כל התהליכים במחשב. גישת אבטחה ברמת ה-Kernel מאפשרת למפתחים להגן טוב יותר על המחשבים, והיא קשה יותר לשיבוש על ידי תוקפים.

עוד ב-

קריסת הענק: נמצא הגורם לתקלה העולמית והפתרון עבורה

לכתבה המלאה

לסיכום, מיקרוסופט מציינת כי יש יתרונות וחסרונות לגישת האבטחה ברמת הגרעין, ושיש לבצע איזון זהיר בין הצרכים השונים של אבטחה ועמידות בפני שיבושים.