阅读量:0
微软视窗系统是世界上最受欢迎的个人电脑操作系统。“众击”网络安全服务公司在全球拥有近3万个客户,其中包括很多世界500强企业。格林尼治时间18日19时(北京时间19日3时)开始,全球多地微软视窗系统因网络安全公司CrowdStrike(众击 )的软件更新导致“WIN32K_POWER_WATCHDOG_TIMEOUT”错误,从而引发了系统崩溃,出现蓝屏(BOSD)。而宕机,出现“蓝屏”,如同一颗隐形炸弹,在全球范围内引爆,导致近850万台设备遭遇故障,横跨航空、医疗、传媒等众多关键行业,甚至造成美国超过2.3万架次航班延误,其影响之广令人震惊。微软和软件供应商、美国电脑安全技术公司“众击”已经向用户提供修复指南,但由于所涉企业太多,“蓝屏”电脑全部恢复正常仍需时日。面对如此大规模的系统中断,网络安全与系统稳定性的讨论再次被推上风口浪尖。
虽然引发此次大规模蓝屏故障的根源不在微软视窗系统,而在于网络安全公司CrowdStrike(众击 )的软件更新。
但是,从结果来看,不管是开发视窗系统的微软,更是发布软件更新的众击,都需要进一步加强自身工作机制建设。
系统软件或应用软件开发商要进一步完善测试和发布机制
公开资料显示,CrowdStrike是位于美国加利福尼亚州森尼韦尔的一家网络安全公司,提供端点安全、情报威胁和网络攻击的安全服务,其于2019年在纳斯达克交易所上市。PC厂商戴尔在官网中介绍其称:CrowdStrike 利用高级端点检测和响应(EDR)应用程序和技术,提供业界卓越的下一代防病毒(NGAV)产品,该产品由机器学习提供支持,可确保在入侵发生之前将其阻止。
在工作原理方面,CrowdStrike是一种基于代理程序的传感器,可以安装在Windows、Mac或Linux操作系统上,适用于台式机或服务器平台。这些平台依赖云托管SaaS解决方案来管理策略、控制报告数据、管理和应对威胁。CrowdStrike 可以离线或联机工作,在文件试图在端点上运行时对文件进行分析。
作为网络安全软件或防病毒产品,需要深度嵌入操作系统,紧紧依附操作系统内核之上开展工作,这就要求网络安全软件或防病毒产品开发商对于产品的开发和更新,必须进行比一般应用程序更多、更严格的测试。但是到目前为止,还没有看到众击公司公布关于这个软件更新发布前的测试情况。
可以预见的是,不论众击公司在发布之前对这次软件更新作了多少测试,显然都是不够全面和深入的,其测试和发布机制显然不够完善,不然也不会造成这么广泛而严重的后果。
所以,不论是系统软件开发商,还是应用软件开发商,都需要引以为戒,进一步完善产品测试和发布机制。
操作系统开发商需要进一步完善验证机制
开发视窗系统的微软这次显然成了“被锅侠”,虽然有点冤,但也不完全是冤枉。毕竟视窗系统的蓝屏就是微软设计的一种保护机制。
电脑蓝屏,又叫蓝屏死机(Blue Screen of Death,简称BSOD),如果某个严重问题导致 Windows 意外关闭或重启,则会出现蓝屏错误(有时也称为黑屏错误或终止代码错误)。 你可能会看到一条消息,指出“Windows 已关闭,以防止损坏你的计算机”或类似消息。
电脑蓝屏就是微软的 Windows 系列操作系统在无法从一个系统错误中恢复过来时,为保护电脑数据文件不被破坏而强制显示的屏幕图像。
引起蓝屏的原因有软件和硬件两方面的原因:
软件方面常见的有:软件兼容性问题、系统补丁bug、系统文件损坏、硬件驱动兼容性、虚拟内存设置不当、恶意软件攻击等。
硬件方面常见的有:电脑硬件温度过高、内存硬盘等硬件损坏、内存松动等。
这次蓝屏故障的起因是CrowdStrike(众击 )发布的软件更新与windows系统存在冲突或不兼容的情况 ,属于软件方面的原因。
作为视窗系统的开发商,微软应该加强对视窗系统上新安装软件及其更新的验证机制,特别是对于系统软件及其更新,涉及到系统底层的,要与系统软件开发商加强沟通对接,共同做好发布前的测试工作。
微软也可以考虑建立一个核验机制,要求系统软件开商,在发布其系统软件及其更新前,必先提供给微软进行测试,测试通过的,颁发一个pass码,具有pass码的软件及其更新才能安装到视察系统中。未通过测试的,要及时反馈有关信息,并帮助系统软件开商修改完善其产品和更新,尽快通过测试。
