微軟藍色畫面搞癱全球，馬斯克很生氣，原因很尷尬

微軟藍色畫面（BSOD）的消息毫不誇張地登頂各大熱搜、熱榜，全球打工人被迫狂歡喜提1天休假。

然而隨著事件的發酵，導致這次全球最大IT當機的罪魁禍首也逐漸浮出了水面。

不過非常drama的是，“元兇”竟然是一家網路安全巨頭，CrowdStrike。

是自稱能擁有檢測網路威脅“最快平均時間”的那種實力選手，《財富》1000里500多家企業都是它的客戶。

但更drama的是，它只是向Windows傳送了一個更新……

（果然，世界就是一個巨大的草台班子）

微軟作為直接受害者，股價在收盤之際也是跌跌跌。

事件影響之大，波及面涵蓋航空公司、電視廣播、銀行等眾多行業。

例如布拉格機場表示，受大量航空公司使用的全球值機系統中斷的影響一些航班延誤；美聯航也表示所有飛機已經停飛。

香港機場的自助登機設施也受到了影響，只能全部改為人工。

甚至連奧運會組委會都表示“影響了制服和認證的交付”……總而言之，全球幾乎出現了癱瘓的情況。

馬斯克也是連連公開表態：

史上最大IT事故，沒有之一。

已經在公司所有系統中刪除了CrowdStrike的軟體。

那麼CrowdStrike的這個更新到底幹了什麼？

一個更新導致的全球藍色畫面

其實更具體一點來說，這次全球藍色畫面的始作俑者是CrowdStrike的旗艦產品Falcon。

Falcon是一個用雲的方式將多個安全解決方案整合到一起的平台，包括防病毒功能、端點保護、威脅檢測和即時監控等等。

在事情嚴重發酵之後，Falcon和CrowdStrike CEO George Kurtz對此做出了進一步的解釋說明。

一言蔽之：

全球藍色畫面是由Windows主機的Falcon內容更新bug引起的。

這是一個針對Windows系統的感測器組態更新，是Falcon平台保護機制的一部分。

但觸發了一個邏輯錯誤，導致受影響的系統出現系統崩潰和藍色畫面。

George Kurtz強調說“這不是安全事件或網路攻擊，我們已經發現並且隔離了這個bug，還部署了修復程序”。

好巧不巧，他還補刀了一句：

Mac和Linux不受影響。

然後微軟這邊，CEO納德拉也趕忙出來說明：

我們意識到了這個問題，並正在與CrowdStrike和整個行業密切合作，安全地讓他們的系統重新上線。

BUT！

納德拉的推文立即引來了馬斯克的懟懟懟：

這給汽車供應鏈帶來了困境。

至於目前Bug修復的進展，CrowdStrike今天在官網上發佈了最新說明。

從聲明中來看，受此次影響的系統包括運行Windows 7.11及更高版本，並且在昨天台北時間12:09-13:27期間下載更新了Falcon感測器組態的。

但這個組態的更新頻率吧……按照官方的說法是，每天都會更新幾次……

這個檔案在Windows系統中的路徑是：

C:\Windows\System32\drivers\CrowdStrike\

並且檔案名稱以“ C- ”開頭，每個通道檔案（channel file）都分配了一個編號作為唯一識別碼。

而這次出了大bug的檔案，則是通道檔案“291”，檔案名稱以“ C-00000291- ”開頭，以 .sys 擴展名結尾。

也正是因為Mac和Linux系統中不使用“291”通道檔案，因此完美避開了這次的大當機。

至於大家最關心的問題：啥時候能修好啊？

CrowdStrike的回答是：

我們正在進行徹底的根本原因分析。

這項工作將持續進行，並會更新原因分析。

而根據《網路安全哲學》書作者Lukasz Olejnik估計，這個大bug可能還需要幾天到幾周才能解決：

因為IT管理員可能必須對裝置進行物理訪問才能讓他們重新工作。這種情況發生的速度取決於公司IT團隊的規模和資源。

在某些特定情況下，某些系統可能無法恢復，但我認為大多數系統將被恢復。

敲響了一個警鐘

不過對於這件事情，我們不能僅僅是一個看熱鬧的態度，還是需要痛定思痛。

正如Lukasz Olejnik追述的那般：

我們的軟體具有極其的聯絡和相互依存性，當一個組織出現軟體單一化的時候，就可能會存在大量的單點故障。

即使是像CrowdStrike這樣成立了13年、已經躋身網路安全巨頭的公司，手握眾多公司安全命脈，曾經屢破各種重大網路攻擊，也難免馬失前蹄犯下如此彌天大錯。

也正如環球網在今天發佈的社評所述：

網路風險是一種全球性挑戰，沒有那個國家能夠置身事外、獨善其身。

即便是世界性的網際網路頭部企業，也難以依靠自身力量解決系統性網路風險和危機。

△摘自環球網《“微軟藍色畫面”揭示出一個嚴峻現實》

總而言之，在科技日新月異的當下，不論是作業系統，亦或是主流大模型等等，還需謹記一點——

科技道路千萬條，安全第一條。

One More Thing

就在這兩天，還出現了非常搞笑的一些事兒和段子（暫不論真假）。

例如一位網友分享了他昨天在CrowdStrike第一天上班，然後……就下班了。

更搞笑的是，他被開除了

還有網傳的拉斯維加斯的大球（Sphere），也藍色畫面了……

(量子位)