Microsoft пересмотрела свою первоначальную оценку сбоя в обновлении программного обеспечения CrowdStrike, признав, что первоначальная цифра в 8,5 миллиона затронутых устройств могла быть значительно занижена.
Сбой, вызвавший масштабные сбои, включая задержки рейсов и серьезные прерывания в различных отраслях, возник из-за проблем с драйверами ядра, использованными в обновлении CrowdStrike. Microsoft объявила о плане сокращения зависимости от этих драйверов в будущих решениях безопасности, чтобы избежать подобных проблем.
Первоначальная цифра в 8,5 миллиона основывалась исключительно на отчетах о сбоях от клиентов и не учитывала устройства, которые не сообщили о проблемах. В результате фактическое количество затронутых устройств может быть значительно выше.
Дэвид Уэстон, вице-президент по безопасности корпоративных систем и ОС в Microsoft, подчеркнул необходимость для поставщиков безопасности взвешивать преимущества драйверов ядра против их потенциального влияния на стабильность системы. В блоге Уэстон защитил использование драйверов ядра, отметив их роль в повышении безопасности и производительности, предотвращая вмешательство. Однако он предложил, что поставщики безопасности могут ограничить использование драйверов ядра, запуская только необходимые сенсоры в режиме ядра.
Уэстон завершил, подчеркнув приверженность Windows инновациям в инструментах безопасности, стремясь улучшить обнаружение угроз и реагирование на них без компрометации стабильности системы.
Последнее обновление от CrowdStrike сообщает, что 97% затронутых серверов уже восстановлены в рабочем состоянии. Генеральный директор компании пообещал устранить все оставшиеся сбои.
