Выводы из глобального сбоя CrowdStrike

Как известно, 19 июля 2024 года произошёл серьёзный инцидент с апдейтом программного обеспечения CrowdStrike Falcon для защиты компьютеров ( отчёт Microsoft , отчёт CrowdStrike ). Обновление конфигурации вызвало ошибку безопасности чтения из границ памяти в ELAM-драйвере CSagent.sys . Поскольку тот работает на уровне ядра Windows, то миллионы ПК ушли в BSOD. Количество пострадавших официально оценили в 8,5 млн : Microsoft поясняет, что здесь количество полученных отчётов. Реально пострадавших гораздо больше. Серьёзно пострадали банки и авиакомпании . В частности, Delta . Общий ущерб для мировой экономики от бага страховщики оценили в $5,4 млрд . В чём же главная проблема и «защитного софта» с драйверами ядра Windows?

https://habr.com/ru/companies/globalsign/articles/845222/

#Windows_11 #CrowdStrike #драйверы_ядра #антивирусы #Rust #BSOD #синий_экран #режим_ядра #kernel_mode #kernelspace

Новый релиз системного менеджера systemd 255: теперь с «синим экраном смерти»

Спустя четыре месяца после выхода предыдущего релиза systemd 255 представлена очередная версия . Среди основных нововведений и заметных изменений стоит выделить утилиту systemd-vmspawn для запуска виртуальных машин, поддержку экспорта накопителей через NVMe-TCP, модуль аутентификации pam_systemd_loadkey.so и, конечно, systemd-bsod для полноэкранного вывода сообщений об ошибках. Последнему компоненту уделим особое внимание. Ну а все подробности о релизе — под катом.

https://habr.com/ru/companies/ru_mts/articles/779858/

#софт #софтскиллы #open_source #systemd #синий_экран #синий_экран_смерти