【安全资讯】CrowdStrike向国会承认：完美风暴导致IT崩溃

概要：

CrowdStrike针对其软件更新导致数百万台Windows设备崩溃，引发航空、医疗和紧急服务等大范围混乱，向美国国会表达了深刻的歉意。其高管Adam Meyers出席国会听证会，解释了事件发生的原因以及公司采取的改进措施。

主要内容：

CrowdStrike高级副总裁Adam Meyers在美国众议院网络安全小组委员会上作证，就7月19日的IT崩溃事件进行了解释。据Meyers介绍，事件源于一次新威胁检测配置内容更新，该更新因输入参数和预定义规则不匹配，导致Windows设备的大规模崩溃。此次更新触发了感应器中规则评估的故障，使数千架飞机停飞，乘客滞留机场，手术取消，紧急服务热线中断。

Meyers指出，此次更新导致的问题类似于下棋时将棋子移动到不存在的棋盘格上，这也是导致感应器出错的原因之一。为了防止类似事件再次发生，CrowdStrike表示将更加注重内容更新的质量，采用分阶段的更新滚动方式，避免客户不得不即时实施更新。事件发生引起了对产品是否应享有Windows内核级别访问权限的争论。Meyers警告称，如果没有内核访问权限，安全产品可能变得不那么有效。

此次事件还引发了业界对类似更新频率的质疑，Trellix表示每季度进行一次内核更新，而不是像CrowdStrike这样每日多次更新。微软对此次事件的回应是考虑将杀毒软件和其他威胁检测更新移至用户模式，以减少重大事件的发生可能性。