Habr<p>Выводы из глобального сбоя CrowdStrike</p><p>Как известно, 19 июля 2024 года произошёл серьёзный инцидент с апдейтом программного обеспечения CrowdStrike Falcon для защиты компьютеров ( отчёт Microsoft , отчёт CrowdStrike ). Обновление конфигурации вызвало ошибку безопасности чтения из границ памяти в ELAM-драйвере CSagent.sys . Поскольку тот работает на уровне ядра Windows, то миллионы ПК ушли в BSOD. Количество пострадавших официально оценили в 8,5 млн : Microsoft поясняет, что здесь количество полученных отчётов. Реально пострадавших гораздо больше. Серьёзно пострадали банки и авиакомпании . В частности, Delta . Общий ущерб для мировой экономики от бага страховщики оценили в $5,4 млрд . В чём же главная проблема и «защитного софта» с драйверами ядра Windows?</p><p><a href="https://habr.com/ru/companies/globalsign/articles/845222/" rel="nofollow noopener" translate="no" target="_blank"><span class="invisible">https://</span><span class="ellipsis">habr.com/ru/companies/globalsi</span><span class="invisible">gn/articles/845222/</span></a></p><p><a href="https://zhub.link/tags/Windows_11" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Windows_11</span></a> <a href="https://zhub.link/tags/CrowdStrike" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>CrowdStrike</span></a> <a href="https://zhub.link/tags/%D0%B4%D1%80%D0%B0%D0%B9%D0%B2%D0%B5%D1%80%D1%8B_%D1%8F%D0%B4%D1%80%D0%B0" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>драйверы_ядра</span></a> <a href="https://zhub.link/tags/%D0%B0%D0%BD%D1%82%D0%B8%D0%B2%D0%B8%D1%80%D1%83%D1%81%D1%8B" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>антивирусы</span></a> <a href="https://zhub.link/tags/Rust" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>Rust</span></a> <a href="https://zhub.link/tags/BSOD" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>BSOD</span></a> <a href="https://zhub.link/tags/%D1%81%D0%B8%D0%BD%D0%B8%D0%B9_%D1%8D%D0%BA%D1%80%D0%B0%D0%BD" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>синий_экран</span></a> <a href="https://zhub.link/tags/%D1%80%D0%B5%D0%B6%D0%B8%D0%BC_%D1%8F%D0%B4%D1%80%D0%B0" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>режим_ядра</span></a> <a href="https://zhub.link/tags/kernel_mode" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>kernel_mode</span></a> <a href="https://zhub.link/tags/kernelspace" class="mention hashtag" rel="nofollow noopener" target="_blank">#<span>kernelspace</span></a></p>