“微软蓝屏”事件启示:软件安全需求进入爆发时代?
大量开源项目缺少正规的安全漏洞管理和披露流程,甚至难以及时修复漏洞;从开源代码使用者的角度,开源软件几乎不会把补丁更新自动推送给使用者,而是需要使用者主动了解进行人工安装,这也直接导致使用老旧版本、漏洞修复工作滞后的现象十分普遍。
如何为驱动程序获取微软认证的数字签名?
1.注册微软开发者账号首先,开发者需要在微软官方网站注册一个开发者账号。这是获取微软认证的第一步,也是与微软建立联系的桥梁。2.选择证书颁发机构接下来,开发者需要选择一个能够提供扩展验证(EV)代码签名证书的证书颁发机构(CA)。市场上有许多CA可供选择,但只有那些与微软有合作关系的CA才能提供微软认证所...
深度对话安天王小丰:我们应该从微软“蓝屏”事件学到什么?
钛媒体:微软蓝屏事件和CrowdStrike的关系是怎样的?王小丰:此次微软蓝屏事件,基本已经确定是CrowdStrike的“更新”事故导致。当然我们在7月21日分析报告中也指出,尚不能完全排除这是一起供应链攻击的可能性。但毫无疑问,CrowdStrike对这一事故负有不可推卸的责任。CrowdStrike导致问题的机制,恰恰是它长期引以为豪的...
AIProbe:微软全球蓝屏中国最安全?如果AI大模型遭到攻击会怎样
通常情况下,应用程序的崩溃只会局限于自身,不会导致系统蓝屏。但CrowdStrike的软件运行在CPU的最高权限区域——内核模式,也就是ringzero,这是一个通常只有微软才能触及的区域。为了在这里运行代码,第三方必须获得微软的WHQL认证,以确保代码不会破坏设备或导致全球经济的停摆。CrowdStrike的驱动程序获得了这一认证,...
微软“蓝屏”警示:加快重要软件国产化研发应用
多国交通、金融、医疗、物流等行业服务被迫中断,航班停飞、医院停诊、新闻停播、商店停售、证券交易瘫痪等乱象纷纷上演。微软公司发言人回应称出现大规模“蓝屏”现象的原因是为微软提供安全服务的第三方软件平台CrowdStrike更新程序时存在代码缺陷。CrowdStrike一下子成为关注焦点。
明查·工具箱|微软蓝屏事件“肇事者”自导自演?看客们为何总...
综合上述线索,我们不难确认,弗利布斯蒂埃并非Crowdstrike的工程师,更不可能是此次微软蓝屏事件的“罪魁祸首”(www.e993.com)2024年9月19日。但问题是,既然存在这么多显而易见的漏洞,为什么还是有那么多人会将弗利布斯蒂埃开的玩笑当真呢?在7月20日发布的澄清帖文中,弗利布斯蒂埃提到了一个叫“确认偏误(confirmationbias)”的概念。弗...
微软蓝屏导致全球电脑瘫痪 我的一些看法和思考
第一,通过发一个软件更新而造成Windows蓝屏,实际上不太容易。因为Windows今天系统的容错能力非常强,一定是在底层,在Windows的驱动层内核层出了错误,才会导致Windows蓝屏,也就是说一般程序出错,这个程序自己就会宕掉或者被Windows杀死,你可以用进程管理器把它干掉。
微软蓝屏事件背后,一个「草台班子」怎么酿成全球技术浩劫
上周五,全球多地不少用微软PC的打工人一开机发现,映入眼帘的不是熟悉的壁纸和桌面,而是满屏的蓝色,和一个哭脸。「重启大法」失效后,这个蓝屏很快被人们发上X、微博、Reddit等平台。大家随后发现,这不是个案,而是席卷全球的大事件,航班因此停飞,企业引起停工,酒店无法入住,甚至手术也因此停做。
拿什么来拯救下一次“微软蓝屏”?
蓝屏的英文全称是BlueScreenOfDeath,缩写为BSOD,一般是由硬件故障、驱动程序问题、软件冲突、系统更新错误等原因引起。这是Windows系统特有的崩溃显示方式。蓝屏其实是程序员开发工作中的“家常便饭”:“今天蓝屏了,明天再努力吧”也是常有的事。更广泛的领域里,Windows系统在过去几年也曾偶尔出现过一些规模...
影响全球的 Windows 蓝屏你遇上了吗?可黑锅可能不是微软的……
那么你肯定会觉得疑惑,CrowdStrike是如何让他们客户的Windows电脑全部蓝屏宕机的呢?根据目前的最新情况来看,CrowdStrike在安全配置文件上缺乏完善地测试,没有严格进行环境测试和代码审查,导致存在Bug的更新包未经过充分测试就被直接部署到生产环境;CrowdStrike也缺乏应急回滚机制,在出现了蓝屏问题以后不能及时撤销新...