Crowdstruck (Windows Outage) - Computerphile

Computerphile

23 Jul 202414:42

Summary

TLDR金曜日に多くのWindowsマシンがクラッシュし、ブルースクリーンが発生しました。これはCrowdStrikeのエンドポイント検出ソフトウェアの更新が原因で、オペレーティングシステムのカーネルレベルでエラーを引き起こしました。CrowdStrikeは脅威を検出し、ネットワークのセキュリティを強化するために使用されますが、この更新により多くの企業やサービスが影響を受けました。Microsoftは対策を講じていますが、このような問題は他のオペレーティングシステムでも発生する可能性があり、今後の対策が重要です。

Takeaways

💻 多くのWindowsマシンがブルースクリーンに遭遇し、問題を引き起こしました。
😕 ブルースクリーンは、コンピュータが回復不能なエラーに遭遇し、停止する状況を意味します。
🏢 オペレーティングシステムはコンピュータ上のすべてのソフトウェアを管理する役割を果たし、エラーが発生してもシステム全体を停止させません。
🛡️ Windowsにはカーネルパッチ保護などの安全機構があり、カーネルレベルのコードに問題が発生するとすぐにブルースクリーンが表示されます。
🔍 ブルースクリーンの原因は、CrowdStrikeというエンドポイント検出と応答ソフトウェアの更新によるものでした。
📚 CrowdStrikeは高度なアンチウイルスソフトウェアであり、ネットワークベースのセキュリティシステムとして機能します。
🔄 更新はCrowdStrikeのFalconセンサーの定義であり、Windowsのネームドパイプに関する新たな脅威に反応して行われました。
🚫 更新がカーネルレベルのコードに影響を与え、多数のシステムでクラッシュを引き起こしました。
🏥 影響は医療、銀行、鉄道などの大企業に集中しており、一般的な家庭ユーザーには直接的な影響はありませんでした。
🌐 この問題は、特定のソフトウェアがカーネルモードで実行される際のリスクを示しており、他のオペレーティングシステムでも同様の問題が発生する可能性があることを指摘しています。
🛠️ 問題を解決するためには、安全モードで起動し、問題の更新を削除する必要があり、多くのシステムがダウンしているため、迅速な対応が困難でした。
🌐 クラウドサービスの依存度が高まる中で、特定のシステムがダウンすると大きな影響を及ぼすことが示唆されています。
🔄 ソフトウェアの更新は、新たな脅威に対する迅速な対応が求められる一方で、システム全体に影響を及ぼす可能性があることを強調しています。
🛑 この問題は、システムのバックアップや代替手段の重要性を再確認し、潜在的な問題に対する対策を検討する契機となっています。

Q & A

スティーブ、最近の出来事について教えてください。
-最近、多くのWindowsマシンがクラッシュし、ブルースクリーンが発生しました。
ブルースクリーンとは何ですか？
-ブルースクリーンは、Windowsマシンが回復不能なエラーに遭遇したときに表示されるエラースクリーンです。
ブルースクリーンの原因は何でしたか？
-原因の一つは、CrowdStrikeというエンドポイント検出と応答ソフトウェアの更新によるものでした。
CrowdStrikeとは何ですか？
-CrowdStrikeはエンドポイント検出と応答ソフトウェアで、主にネットワークベースのアンチウイルスとして機能します。
ブルースクリーンが発生した具体的な理由は何ですか？
-CrowdStrikeの更新により、Windowsのカーネルスペースでエラーが発生し、システムがクラッシュしました。
なぜ家庭のPCではブルースクリーンが発生しなかったのですか？
-このソフトウェアは主に大企業や組織で使用されており、家庭のPCでは一般的に使用されていません。
Microsoftがこれに対してできることは何ですか？
-Microsoftは、アンチウイルスソフトウェアが特定のAPIを使用するように強制することを提案しましたが、独占的な実践と見なされました。
この問題は他のオペレーティングシステムでも発生する可能性がありますか？
-はい、同様の問題はMacやLinuxなどの他のオペレーティングシステムでも発生する可能性があります。
企業や個人がこうした問題に対処するための対策は何ですか？
-バックアップ戦略を考え、システムがダウンした場合の代替策を準備することが重要です。
今回の問題から得られる教訓は何ですか？
-システムが非常に依存していることを理解し、将来の障害に備えて適切な準備をすることが重要です。