Nie wiem czy ktoś to już wrzucał, najwyżej Owcen skasuje dubla.
#windows #crowdstrike #komputery #bsod
Ja słuchałem robiąc coś innego i szczerze mówiąc niewiele zrozumiałem. Ciekawostka, że obecny CEO Crowdstrike, George Kurtz, był też CEO McAfee 15 lat temu, kiedy też im wszystko pierdyknęło.
@mordaJakZiemniaczek spróbuję uprościć.
Kernel to jądro systemu, do którego dostęp mają tylko sam system i sterowniki, które muszą się bezpośrednio komunikować z maszyną. Każdy błąd w tamtym miejscu może oznaczać, że kluczowe sekcje systemu zostaną nadpisane i awaria będzie potężna. Blue Screen ma temu odpowiednio wcześniej zapobiedz, blokując system, który da się nadal odzyskać przez różne tryby uruchamiania i odinstalowanie wadliwych sterowników.
CrowdStrike to firma/soft, który zabezpiecza serwery i urządzenia firmowe, a mimo że nie jest sterownikiem, używa kernel moda do nadzorowania programów i systemu na wyższym poziomie. Firma, chcąc działać szybko, nie czekając na ataki, łata zagrożenia bez wcześniejszego wysyłania kodu do Microsoftu, żeby ten otrzymał cyfrowy certyfikat, potwierdzający bezpieczeństwo i bezawaryjność.
W konsekwencji wkradł się błąd i zablokowali masowo urządzenia. Ich program celowo blokuje możliwość odpalenia Windowsa bez CrowdStrike'a, co sprawia, że normalna metoda odzyskiwania kontroli nad systemem nie zadziała (tryb ze zmniejszoną ilością wczytywanych sterowników).
Ktoś mnie może poprawić, jak coś przekręciłem, ale mam wrażenie, że sens jest zachowany.
@mordaJakZiemniaczek klawiatur w ostatnim odcinku wytłumaczył na chłopski rozum
Zaloguj się aby komentować