CrowdStrike导致大规模系统崩溃事件的技术分析

文章预览

点击上方"蓝字" 关注我们吧！ 说明：由于安天分析小组仍在进行分析后续验证工作，本报告发布后仍将继续迭代更新。请关注网站报告的版本和最后更新日期。 01  事件的基本情况和影响 北京时间2024年7月19日中午开始，全球多地用户在X（原推特）、脸书、微博等社交平台反映使用微软系统的电脑出现蓝屏现象，至少20多个国家的交通、金融、医疗、零售等行业或公共服务的业务系统受到影响。其原因是使用CrowdStrike公司终端安全产品的Windows操作系统的主机大面积发生系统崩溃故障，即“蓝屏死机”（Blue Screen of Death,BSOD），导致计算机系统无法正常运行。出现故障的终端并不止限于桌面终端，而是覆盖了大量的服务器和云节点，包括导致了多个重要的微软和AWS的云服务和租户服务中断。而且相关主机重新启动后依然会自动进入蓝屏状态， 形成了 ………………………………