Microsoft представи инструмент за възстановяване на компютрите след глобалния срив

Стефан Николов Последна промяна на 22 юли 2024 в 20:46 385 0

Microsoft представи инструмент за възстановяване на компютрите след глобалния срив

Снимка Tom's Hardware

Microsoft представи инструмент за възстановяване на компютрите след глобалния срив

Microsoft започна да разпространява официален инструмент за възстановяване, за да се справи с глобалното прекъсване на работата на компютрите, причинено от актуализацията на софтуера CrowdStrike. Проблемът засегна повече от 8,5 милиона Windows компютри по целия свят, като парализира критични инфраструктури.
Според оценки на Microsoft проблемната актуализация е засегнала над 8,5 милиона компютри с ОС Windows. Макар че това е по-малко от 1% от всички компютри с Windows в света, сривът оказа значително въздействие върху хиляди организации и критична инфраструктура.

Според Tom's Hardware сред засегнатите са летища, авиокомпании, медийни агенции (включително BBC), болници и дори службите за спешна помощ 911 в няколко американски щата. Интересно е, че руското издание РБК съобщи, че инфраструктурата на руските организации не е била засегната, тъй като почти никой в Русия не използва антивирусните решения на CrowdStrike.

Да бапомним, че сривът настъпи миналия четвъртък, когато актуализацията на CrowdStrike беше инсталирана автоматично на устройствата. Проблемът се състои в това, че CrowdStrike, като доставчик на решения за сигурност, работи на ниво ядро на операционната система. Грешката на това ниво доведе до спиране на стартирането и работата на компютрите и показване на печално известният "син екран на смъртта" (BSOD).

Microsoft реагира много бързо, като изпрати специалисти в помощ на клиентите. Компанията също така работи с CrowdStrike, Google Cloud Platform и Amazon Web Services, за да намери най-ефективните начини за по-бързо отстраняване на засегнатите компютри.

Новият инструмент на Microsoft за възстановяване е създаден, за да улесни и ускори процеса на отстраняване на проблема. Преди въвеждането му съществуваше само ръководство стъпка по стъпка, което изискваше ръчна намеса, а това отнемаше много време, особено за организациите със стотици или хиляди засегнати устройства.

За използването на Recovery Tool компанията е предоставила подробни инструкции и списък с необходимите условия. Те включват наличие на поне 8 GB свободно пространство на засегнатия компютър, администраторски права, ключ за възстановяване за BitLocker (за компютрите с криптирани дискове) и буутваща USB памет с капацитет поне 1 GB.

Проблемът с криптиращият ключ е особено болезнен и предизвика перманентно главоболие при системните администрации. Преди да могат да се правят каквито и да бил корекции в поразените системи, е необходим ключът за възстановяване, който отключва тези криптирани дискове и ги прави четими (обикновено този процес е невидим, защото системата може просто да прочете ключа, съхранен във физически или виртуален TPM модул).

Това доведе до ужасни проблеми за администраторите, които не използват система за управление на ключовете, за да ги съхраняват в надеждно място, ако се наложи възстановяване, тъй като (по замисъл!) не можете да получите достъп до диска без неговия ключ за възстановяване. Ако не разполагате с този ключ, криптографът и инфраструктурен инженер Тони Арсиери от Mastodon сравнява тази ситуация със „самопричинена рансъмуер атака“, при която нападателят криптира дисковете в системите ви и задържа ключа, докато не получи заплащане. Ситуацията започна да става все по-объркана и да се надяваме, че инструментът Recovery Tool на Microsoft ще се окаже максимално полезен.

Всички новини
Най-четени Най-нови
За писането на коментар е необходима регистрация.
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!

Няма коментари към тази новина !