不完全な更新によりメモリ リークが発生し、「致命的な例外」がトリガーされました。
TL;DR
- CrowdStrikeは、ソフトウェアの不具合の原因は自社のバグのあるアップデートにあるとしている。
- このバグにより 850 万台のマシンに障害が発生しました窓世界的に。
- 同社は再発防止のため新たな対策を講じると約束した。
CrowdStrike アップデート エラー、850 万台の Windows マシンに影響
の会社安全コンピュータサイエンス、クラウドストライク、最近850万台のマシンの故障に対する責任を認めた窓欠陥のあるアップデートの後、世界中で。これにより、一般に BSOD (ブルー スクリーン オブ デス) として知られる現象が発生し、Windows マシンが無限の再起動ループに陥ることになりました。
機能不全とその被害者
この大規模な失敗の犠牲者には、航空会社、テレビ放送局、ロンドン証券取引所などの世界的企業が含まれます。デルタ航空のように、まだ回復段階にある航空会社もあります。を備えたコンピュータのみに注意することが重要です。窓影響を受けました。
アップデートの残念な検証
によるとインシデント後のレビュー同社が公開した (PIR) 場合、原因はテスト ソフトウェアのバグであると考えられます。同社は「Content Validatorのバグにより、問題のあるデータが含まれていたにもかかわらず、2つのアップデートのうち1つが検証に合格した」と述べた。
実際、この障害は、7 月 19 日にデプロイされた 2 つの新しい「テンプレート インスタンス」のうちの 1 つによって引き起こされました。このインスタンスには、サイズがわずか 40 KB でしたが、この問題のあるデータが含まれており、検証に合格しました。その後、Windows オペレーティング システムに異常が発生し、クラッシュが発生しました。
予防策が見えてきました
この大失敗を受けて、クラウドストライクは、今後同様の事件が起こらないようにするためにいくつかの措置を講じると約束した。これらの対策には、ローカル開発テスト、更新とロールバックのテスト、ストレスと安定性のテスト、管理エラーの改善など、Rapid Response コンテンツのより厳密なテストが含まれます。
しかし、エンジニアやアナリストは、これらの対策は最初から導入されるべきだったと考えています。 「CrowdStrike は、これらのアップデートがドライバーによって解釈され、問題が発生する可能性があることを認識しておくべきでした」とエンジニアの Florian Roth 氏はコメントしています。
