Microsoft po globálnom Windows BSoD incidente chystá zmeny vo Windows

Značky: Windowsvýpadky

DSL.sk, 29.7.2024

Spoločnosť Microsoft plánuje vo svojom operačnom systéme Windows po globálnom IT výpadku spôsobenom bezpečnostným softvérom CrowdStrike Falcon zmeny, ktoré by sa mohli umožniť v budúcnosti vyhnúť podobným incidentom.

Incident, ku ktorému prišlo 19. júla, týkajúci sa verzie CrowdStrike Falcon pre Windows spôsobila aktualizácia dát pre tento softvér. Postihnuté servery aj desktopy s problematickou aktualizáciou padali so známou chybovou BSoD obrazovkou Windows a následne sa nevedeli úspešne nabootovať. Posledné zatiaľ najdetailnejšie informácie o incidente a jeho technickej príčine sme popisovali v tomto článku.

Softvér Falcon pri použití aktualizácie spôsobil výnimku kvôli čítaniu z nesprávnej adresy v pamäti a pád Windows. Podľa spoločnosti k tomu prišlo pre logickú chybu, bližšie ju nevysvetlila.

Pád softvéru spôsobil pád celého operačného systému Windows kvôli tomu, že beží ako ovládač na úrovni jadra. Bezpečnostné riešenia ako CrowdStrike pre svoju činnosť na Windows bežne využívajú ovládače bežiace na úrovni jadra, keďže pre svoju funkčnosť potrebujú prístup k rozličným funkčnostiam, ku ktorým by inak prístup nemali.

Microsoft v aktuálnom oznámení potvrdzuje základné informácie CrowdStrike o tom, k akému typu chyby prišlo. Spoločnosť tiež všeobecne popisuje, ako bezpečnostné softvéry v súčasnosti potrebujú bežať vo forme ovládačov na úrovni jadra aby mali dostatočný prístup na detekovanie škodlivého kódu a iných útokov, mali dostatočný výkon napríklad pri filtrovaní sieťovej aktivity a dokázali sa brániť proti prípadným snahám škodlivého kódu o ich znefunkčnenie.

V tejto súvislosti v oznámení avizuje zámer okrem iného uskutočniť zmeny, ktoré by mohli eliminovať alebo znížiť potrebu bezpečnostných softvérov využívať na zabezpečenie jednotlivých funkčností ovládač na úrovni jadra. Znížiť sa má potreba využívať ovládač na úrovni jadra na prístup k dôležitým bezpečnostným dátam, keď bezpečnostné softvéry budú mať prístup iným spôsobom.

Zároveň sa má zlepšiť funkčnosť, aby sa bezpečnostné softvéry mohli chrániť proti ich znefunkčneniu škodlivým kódom inými spôsobmi ako využívaním ovládača na úrovni jadra.

V akom časovom horizonte by tieto zmeny mohli byť zapracované do Windows a následne využívané bezpečnostnými softvérmi nie je jasné.




Najnovšie články:



Diskusia:

dnes má meniny Marta Od: jurosikovic | Pridané: 29.7.2024 12:44 Takže oddnes je Winšrot premenovaný na WinBSoD 12. Odpovedať Známka: 0.9 Hodnotiť:

Re: dnes má meniny Marta Od: RaketaNaMars | Pridané: 29.7.2024 14:56 Ked sa ti nepaci, tak si daj Linux a zabijaj cas ladenim. :D Odpovedať Známka: -3.1 Hodnotiť:

Re: dnes má meniny Marta Od: Hroch_asdf | Pridané: 29.7.2024 15:41 Ak chces bezproblemovy chod, kup si notebook so standardnym HW podporovanym na urovni kernela v Linux distribuciach. Obycajny Lenovo Thinkpad bude fungovat bez problemov, aj klavesove skratky a specialne klavesy na ovladanie podsvietenia ci zvuku. Odpovedať Známka: 6.7 Hodnotiť:

Re: dnes má meniny Marta Od: ... | Pridané: 29.7.2024 20:33 Potreboval som pracovať s externým diskom, ktorý bol naformátovaný ext4. Stiahol som si teda najnovšiu verziu Ubuntu, že si ju nainštalujem na virtuálny komp. Počas inštalácie otázka že či chcem stiahnuť najnovšie aktualizácie, dal som že áno a o chvíľu bum, chyba, Ubuntu sa nepodarilo nainštalovať. Reštart, znova spustenie inštalácie, dal som že nechcem nič sťahovať, nech sa to len nainštaluje aj tak to chcem použiť len na jednu vec, o chvíľu bum, chyba, Ubuntu sa nepodarilo nainštalovať. Paradoxne na inom virtuálnom stroji (rovnaký host) mám nainštalovanú archaickú verziu Ubuntu a tá funguje, takže vo vmware problém byť nemohol... Odpovedať Známka: 0.0 Hodnotiť:

Re: dnes má meniny Marta Od: lalol | Pridané: 29.7.2024 21:14 vraj od 6.8 kernelu ktory ubuntu pouziva tak ntfs disky sa nedaju nacitat lol ... a linux mint tiez zozral s navyjakom a vydali 22 verziu s 6.8 kernelom a ten bug je znamy od aprila a nikto s nim nic nerobi, lebo ved kto uz ma ntfs disky ked je linuxak? /S Odpovedať Známka: 3.3 Hodnotiť:

fanusik Windows 7 Seven SP2 64b @GPT /MBR @ UEFI /Legacy Od: LytaRyta Hochbatnica 3-ryba | Pridané: 30.7.2024 1:39 NTFS MBT LegacyBIOS a install Win 7 sp1, hotovka! Odpovedať Známka: -3.3 Hodnotiť:

Re: dnes má meniny Marta Od: lalol | Pridané: 29.7.2024 16:15 no ono ten CrowdStrike zlozil debian uz v aprili rovnakym sposobom lol :P Odpovedať Známka: 4.3 Hodnotiť:

ultraradikálny fakticizmus Od: syntaxterrorXXX, . Y | Pridané: 29.7.2024 19:29 V tom aprili, čo bol vymyslený okolo 2024-07-29 16:14:32 a podsunutý do tejto reality aj s nejakými stránkami? Lebo v tejto časovej línii by pri opakovanom incidente došiel o toľko certifikátov projektového riadenia a ISO, že by vo Windows jeho kód nemohol byť ani pastnutý do Notepadu a nie že by priekazne vôbec zahliadol kernel. Odpovedať Známka: -6.0 Hodnotiť:

Re: ultraradikálny fakticizmus Od: exp4 | Pridané: 29.7.2024 20:45 nie je to vymyslene, vyhoogli si ... CrowdStrike je pekny sh!t, ale pri linuxe z toho nebolo az take halo lebo to zasiahlo daleko menej systemov Odpovedať Známka: 10.0 Hodnotiť:

Re: ultraradikálny fakticizmus Od: syntaxterrorXXX, . Y | Pridané: 30.7.2024 8:07 Takže stratím všetky pochybnosti, lebo to uvidím čierne na bielom? Šak už google dáva namiesto čiernej priekazne len kdejaké #1f1f1f či #202124, nakoľko vie, ako to s tou jeho pravdou v skutočnosti je. Odpovedať Známka: -7.1 Hodnotiť:

Re: ultraradikálny fakticizmus Od: lalol | Pridané: 29.7.2024 21:16 googlni si clanok "CrowdStrike also broke Debian and Rocky Linux earlier this year" Odpovedať Hodnotiť:

ultraradikálny gamerizmus Od: syntaxterrorXXX, . Y | Pridané: 29.7.2024 22:25 naser si. Čo si myslíš, že keď narafičíš superpozíciu, ktorá sa cez kodanskú interpretáciu priekazne aktivuje mojim pozretím transponovaním na článok, tak že sa to nedá vypočítať? Odpovedať Známka: -6.7 Hodnotiť:

Re: dnes má meniny Marta Od: truhlik 3 | Pridané: 29.7.2024 17:45 Mam MacOS, perfektne slape, Win sa uz roky nechyta ... Davno som zabudol ze windows existuje... aj nejake antivirusy ci co to je ... Odpovedať Známka: -8.6 Hodnotiť:

Re: dnes má meniny Marta Od: no jasne | Pridané: 29.7.2024 21:31 Počkaj kým sa ti tam dokrížia Apple kontá, FileVault a všetky tie ich debiliny...už ho nezapneš ani do Recovery režimu a budeš vyvolávať po Apple a šaškovať dokladom o kúpe aby sa stebou vôbec bavili Odpovedať Známka: 5.6 Hodnotiť:

Re: dnes má meniny Marta Od: tla čidlo | Pridané: 30.7.2024 13:14 Cakam, cakam a nic. Lebo nemam apple, nehehe Odpovedať Hodnotiť:

fanusik Windows 7 Seven SP2 64b @GPT /MBR @ UEFI /Legacy Od: LytaRyta Hochbatnica 3-ryba | Pridané: 31.7.2024 16:24 mam uz roky Win 7 64b SP2 mbr/gpt LegacyBIOS /uefi a nic ine nepoznam! ziadny iny os nemam, nepotrebujem, / ba aani nepoznam! !!! Odpovedať Hodnotiť:

dnes nemá Marta meniny Od: Userr | Pridané: 1.8.2024 8:19 Prečo by si niekto dával nejaký Linux??? Veď mi tak 95% vecí ktoré potrebujem neviem na lunexe spojazdniť a ani netuším či to v nejakej podobe má na lunex akú takú podporu a čo viem z toho čo potrebujem, beží na Lunexoch viditeľne horšie až nepoužiteľne. Tak prečo by to kto robil také "harakiri"? Odpovedať Hodnotiť:

jedina zmena Od reg.: roob_ | Pridané: 29.7.2024 12:47 zmenu treba len jednu.. auto winupdate on/off tlacitko. Vyriesene. Odpovedať Známka: 1.2 Hodnotiť:

Re: jedina zmena Od reg.: Kvík? | Pridané: 29.7.2024 14:47 Tiež si myslím, že toto by sa na Linuxe nemohlo stať. Nie z princípu, ale presne pre toto. Odpovedať Známka: 2.0 Hodnotiť:

Re: jedina zmena Od: lalol | Pridané: 29.7.2024 16:16 stalo sa. v aprili debian siel dole tym istym sposobom vdaka CrowdStrike, asi si to tam testovali /S googlni si clanok "CrowdStrike also broke Debian and Rocky Linux earlier this year" Odpovedať Známka: 2.5 Hodnotiť:

Re: jedina zmena Od: skfkdkskd | Pridané: 30.7.2024 11:15 Taky clanok o vrana strajku neexistuje. Odpovedať Hodnotiť:

Re: jedina zmena Od: Majk | Pridané: 29.7.2024 15:31 To by nepomoholo, lebo nešlo o Windows update, ale o update CrowdStriku. Odpovedať Známka: 7.1 Hodnotiť:

BSoD__ Od: asasasas | Pridané: 29.7.2024 15:01 Pripravovany windows uz nikdy nepadne do BSoD . . . Microsoft zmeni farbu na zelenu . . . . :-) Odpovedať Známka: 10.0 Hodnotiť:

Re: BSoD__ Od reg.: roob_ | Pridané: 29.7.2024 15:13 alebo hnedu, nech nemusia menit skratku Odpovedať Známka: 8.3 Hodnotiť:

Re: BSoD__ Od: teliatko | Pridané: 29.7.2024 16:28 Hnedá ako shit? Odpovedať Známka: 10.0 Hodnotiť:

Re: BSoD__ Od: latina xxx | Pridané: 29.7.2024 17:25 Ne hneda ako čokoládka Odpovedať Hodnotiť:

Re: BSoD__ Od: 37r7rufuuf | Pridané: 29.7.2024 20:42 BrownShitOfDeath Odpovedať Známka: 10.0 Hodnotiť:

potreba Od: lolofonder | Pridané: 29.7.2024 17:54 windows by potreboval lepsi safemode a recovery. + neviem ktoreho degena napadlo vypnut regback. reinstalovat win kvoli prkotinam nieje zrovna zabava. Odpovedať Známka: 10.0 Hodnotiť:

tak urcite Od: lolgov volkov | Pridané: 29.7.2024 18:13 dlhsie sa hovori ze by to windows mal vzdat a spravit si guicko na linux kernely :P Odpovedať Známka: 7.5 Hodnotiť:

vysvetlenie Od: Elmak | Pridané: 29.7.2024 20:46 ako si tu miestni borci prekladajú skratku BSOD? Odpovedať Hodnotiť:

Re: vysvetlenie Od: martinccc | Pridané: 29.7.2024 21:42 Buzerantský systém od debilov Odpovedať Známka: 3.3 Hodnotiť:

___________________ Od: __________________ | Pridané: 30.7.2024 6:07 to je tak ked tu vladnu lezby s ich farbickami Odpovedať Známka: 0.0 Hodnotiť:

to už tu bolo Od: Heňa | Pridané: 30.7.2024 7:56 Takže si spoločnosť vyrobí ďalšie problémy? Odpovedať Hodnotiť:

BSOD na roznych OS ? Od: sandisxxx | Pridané: 30.7.2024 9:31 Len tak pre info, Linux aj MacOS vie spadnut. Linux a Mac napriklad do Kernel Panic. Ide o to, ze jadro spadne, lebo musi. Je to preto, aby sa zabranilo dalsim skodam, napriklad v suborovom systeme atp. Cize pad systemu je zamerny v kazdom OS. Odpovedať Hodnotiť:

Last Known Good Configuration Od: Viliam Mrkvasoft | Pridané: 30.7.2024 13:15 nebodaj vratia mozno Last Known Good Configuration, ktoru z dovodu vylepsenia odobrali a bola by elegantnym a najrychlejsim riesenim pre BSOD a re-boot do funkcneho OS ? Odpovedať Hodnotiť:

Pridať komentár