上周,網絡安全公司 CrowdStrike 因一次配置更新出錯,導致全球數百萬臺采用 Windows 系統的計算機崩潰。此番宕機被廣泛視為有史以來影響最大的災難,導致阿姆斯特丹、柏林、迪拜、倫敦和美國各地的機場航班延誤,還導致數家醫院停止手術,全球無數企業陷入癱瘓。
日前,據幾位消息人士透露,他們收到了 CrowdStrike 發來的一封電子郵件,該公司將向其合作伙伴提供一張 Uber Eats 禮品卡作為道歉,因為其認識到了“7 月 19 日事故所帶來的額外工作”。
根據消息人士分享的截圖,郵件中寫道:“為此,我們衷心感謝并對給您帶來的不便表示歉意……為了表達我們的感激之情,您的下一杯咖啡或夜宵由我們請客!”其他人也在 X 上發布了同一封郵件。
7 月 19 日事件發生后 CrowdStrike 向合作伙伴發送的電子郵件截圖。
該電子郵件是由 CrowdStrike 的一個電子郵件地址以該公司首席商務官丹 Daniel Bernard 的名義發送的。根據 X 上的一篇帖子,在英國,這張代金券價值 7.75 英鎊,按今天的匯率約合 10 美元。
一些發布禮品卡帖子的人表示,當他們去兌換優惠券時,收到了一條錯誤消息,稱禮品卡“已被發行方取消,不再有效”。但 CrowdStrike 發言人 Kevin Benacci 向媒體證實該公司確實發送了禮品卡。
“我們確實將這些發送給了一直在幫助客戶渡過難關的隊友和合作伙伴。Uber 將其標記為欺詐行為,因為使用率很高。”Benacci 在一封電子郵件中說道。
“CrowdStrike 的所有人都明白此事的嚴重性和影響。”CrowdStrike 還公布了其首席執行官 George Kurtz 以及首席安全官 Shawn Henry 的道歉信。Henry 在領英上寫道:“讓你們失望了,對此我深感抱歉。”
Kurtz 在公司網站上發布的一條消息中說道,“沒有什么比我們的客戶和合作伙伴對 CrowdStrike 的信任和信心更重要。在解決這一事件的過程中,我承諾將完全透明地說明事情發生的原因以及我們為防止類似事件再次發生而采取的措施。”
一名網友打趣道:“CrowdStrike 以‘我錯了’這種理由向所有人發放 UberEats 積分,這太 Z 世代了。”還有一些人嘲笑道, CrowdStrike 給出的賠償數目僅僅“夠開一場披薩派對!”
CrowdStrike 造成了多少損失
此次 CrowdStrike 安全軟件的錯誤更新引發的整個故障事件,擾亂了全球的互聯網服務,影響了航空、銀行和醫療保健等眾多行業。
據保險公司 Parametrix 稱,銀行和醫療保健行業以及主要航空公司預計將受到最嚴重的打擊,全球經濟損失總計可能達到 150 億美元左右。
但根據網絡安全公司的條款和條件,CrowdStrike 除了簡單的退款外,無需支付任何費用,其 Falcon 安全軟件(全球各地的公司和政府機構都在使用)的條款將責任限制在“已支付的費用”內。這意味著,如果一家公司向 CrowdStrike 索賠其業務損失或收入,那么它最多能收回的只是它向 CrowdStrike 支付的金額。
為承擔處理 CrowdStrike 故障后果所產生的所有費用——包括雇用 IT 人員安裝另一個更新來修復 Windows 機器上的問題、員工生產力損失、為客戶解決問題以及需要向投資者提交相關證券報告的上市公司可能產生的法律費用,大多數公司將不得不求助于網絡保險公司。
Parametrix 在一份聲明中表示,全球保險損失總計可能達到 15-30 億美元左右,其中給財富 500 強公司的總保險損失可能在 5.4 億美元至 10.8 億美元之間。
據悉,現在一些受此次網絡故障影響的公司已經在向保險公司尋求賠償。全球最大的保險經紀公司 Marsh 的一位高管表示,在此次網絡安全危機發生后,已有超過 75 名客戶準備提出索賠。
需要注意的是,對于提出索賠的公司來說,賠償金不會立即到賬,企業可能無法收回因網絡中斷而損失的資金。網絡保險風險平臺 Cyberwrite 首席執行官 Nir Perry 表示,某些網絡保險政策包括對非惡意事件的承保,受影響的企業在提出索賠之前必須考慮某些變量,例如免賠額和等待期。
宕機事件敲響警鐘:
Rust 優于 C/C++ ?
微軟宕機事件發生后,微軟 Azure 部門 CTO Mark Russinovich 提醒開發者應當關注更好的編碼實踐,借此提高系統可靠性,最終降低系統崩潰和發生藍屏死機的可能性。
上周六,Russinovich 轉了一條發布于 2022 年的推文,稱“是時候停止在任何新項目中使用 C/C++ 了,而且在一切非 GC(垃圾回收)語言場景下都應使用 Rust。出于安全和可靠性的考慮,業界應該正式宣布棄用 C/C++ 這類語言。”雖然沒有實證,但人們猜測這條推文應該是跟 CrowdStriek 引爆全球的更新錯誤有所關聯。
引發藍屏死機的原因多種多樣,包括內存錯誤、驅動程序問題和 Windows 中的進程問題等等,而這一切都依賴于用 C/C++ 編寫的內核。曾在谷歌工作的程序員 Zack Vorhies 表示,此次中斷就是由 C/C++ 代碼錯誤所造成。但谷歌研究員 Tavis Ormandy 駁斥了這種說法。
Vorhies 將大規模宕機歸咎于空指針,即代碼中指向無效內存位置的特定行。根據他的說法,“空指針來自不具備內存安全特性的 C++ 語言”。Ormandy 對 Vorhies 的觀點予以駁斥,CrowdStrike 方面則回應稱“這與 Channel File 291 或者任何其他 Channel File 中包含的空字節無關。”
微軟的 Rust 應用史
多年以來,微軟一直對 Rust 表示支持,而且也不斷在內部推動代碼遷移工作。但該公司也很清楚,從 C/C++ 遷往 Rust 的工程絕不可能一蹴而就。Russinovich 在最近一條推文中表示,“我們正在努力。Azure 中已經包含不少 Rust 代碼,Windows 中也有 Rust 的成果存在。” 微軟面向 Rust 的遷移方法也是經過認真規劃的:第一步是創建原型應用程序,證明 Rust 代碼與 Windows 系統的兼容性。此外,微軟還陸續將保護系統硬件的外圍應用程序遷移至 Rust。
據了解,微軟在 Rust 工具開發方面投入了約 1000 萬美元。
Azure 中的 Rust
Azure 作為首選應用目標,微軟在其 Azure 云中廣泛應用 Rust 語言。該公司正在部署一套使用 Rust 編寫的虛擬機管理器,用以管理 Azure 環境中的 Hyper-V。Rust 還在 Azure Boost 中得到應用,Weston 稱其為“Azure 的未來架構”。“我們將陸續把 Azure 主機上的更多性能密集型負載移交至專用卡(例如智能網卡及 / 或 FPGA)來運行。”該公司還希望為 Rust 建立一套類似于 Linux 操作系統的長期支持版本。
運用 Rust 保護硬件設備
微軟企業和操作系統安全副總裁 Dave Weston 表示,微軟正在部署基于 Rust 構建的安全固件實現保護效果的自主開發硬件。
該公司的 Secured-core 計劃包括為 Surface 和 Windows PC 提供穩定且安全的啟動環境。微軟方面已經將大量組件從 C 語言轉換為 Rust,借此增強系統穩定性并降低系統漏洞暴露在黑客面前的可能性。
微軟正圍繞 Rust 為其 Surface 硬件打造安全啟動模塊。UEFI(統一可擴展固件接口)中包含從系統啟動到運行 Windows 操作系統的固件代碼。UEFI 代碼通常位于主板之上,并在計算機啟動的同時接受訪問。
UEFI 固件會被加載在內存當中,而 Rust 負責提供內存安全機制,以防止系統崩潰或遭到利用。以往不少硬件漏洞和安全問題都與計算機內存有著莫大關聯。
美國政府下轄的主要安全機構——網絡安全與基礎設施安全局(CISA)就在去年 12 月呼吁企業改用內存安全技術。CISA 在咨詢報告中表示,“除了 C/C++ 之外,大多數現代編程語言都已經具備內存安全屬性。內存安全編程語言能夠管理計算機內存,確保程序員無法引入內存安全漏洞。”
微軟還為其安全處理器 Pluton 開發了一套完全由 Rust 編寫的實時操作系統。Pluton 包含一個可信平臺模塊(TPM),用于存儲生物特征數據等關鍵安全信息。
Weston 解釋稱,“微軟致力于通過設計切實提高安全水平。這也是我們內部原研安全處理器,而沒有坐等行業發展所帶來的優勢之一。我們將轉向 Rust……這種語言在安全領域相較傳統原生語言有著巨大優勢。
動視旗下的“年貨”FPS大作《使命召喚13:無限戰爭》已在不久前正式發售,這對于廣大FPS愛好者們來說絕對是節日般的時期。然而同時,購買了Win10版《使命召喚13》可就要欲哭無淚了,因為動視證實,Win10版游戲用戶不能與Steam版游戲用戶進行聯機,而只能和那些在Win10商店購買游戲的玩家進行聯機。
消息一出,游戲圈頓時炸開了鍋,于是乎許多玩家開始選擇放棄Win10平臺,而這又導致購買Win10版《使命召喚13》游戲的玩家數量更加稀少。最后的結果就是,基本沒什么人在線上聯機。
Reddit的一個用戶就上論壇訴說了自己的經歷。他的弟弟購買了Win10版的《使命召喚13》傳承版,想用其中附贈的《使命召喚4》重制版來聯機對戰,結果他在游戲中搜尋了半天,就只有兩個人進行匹配,其余的人連鬼影子都沒見到。
兩個人搜一晚上
很顯然,這游戲買了算是半殘了,只能玩一玩單人戰役。于是他勇敢向微軟提出了退款請求,而結果是,雖然Win10商店有著嚴苛的退款條例,但客服依然為其進行了退款工作。可能連微軟自己都看不下去Win10版不能與Steam版聯機的限制了。
微軟一直以來都在推動Xbox與Win10之間的互通,而且非常推崇不同平臺和設備之間的交互,所以Win10版《使命召喚13》玩家的“局域網”限制可能并不能怪到微軟頭上。