Выводы из глобального сбоя CrowdStrike

Как известно, 19 июля 2024 года произошёл серьёзный инцидент с апдейтом программного обеспечения CrowdStrike Falcon для защиты компьютеров ( отчёт Microsoft , отчёт CrowdStrike ). Обновление конфигурации вызвало ошибку безопасности чтения из границ памяти в ELAM-драйвере CSagent.sys . Поскольку тот работает на уровне ядра Windows, то миллионы ПК ушли в BSOD. Количество пострадавших официально оценили в 8,5 млн : Microsoft поясняет, что здесь количество полученных отчётов. Реально пострадавших гораздо больше. Серьёзно пострадали банки и авиакомпании . В частности, Delta . Общий ущерб для мировой экономики от бага страховщики оценили в $5,4 млрд . В чём же главная проблема и «защитного софта» с драйверами ядра Windows?

https://habr.com/ru/companies/globalsign/articles/845222/

#Windows_11 #CrowdStrike #драйверы_ядра #антивирусы #Rust #BSOD #синий_экран #режим_ядра #kernel_mode #kernelspace