因為資安公司CrowdStrike更新出包,微軟Windows作業系統19日大當機,災情遍及全球,甚至有外媒形容為「史上最大規模IT當機」、「Y2K這次真的發生了」,包括航空業、傳媒、醫院、私人企業及政府辦公室都遭殃。如今有缺陷的更新已被回滾,各地電腦系統正在陸續恢復中,但有專家警告,全面恢復可能需要數週時間。
我是廣告 請繼續往下閱讀
根據CrowdStrike在官網的聲明表示,有問題的更新是針對Falcon端點保護平台,由於出現錯誤,導致受影響的Windows電腦會出現藍屏死機(BSOD)的狀況。大約在錯誤發生的1小時20分鐘後,就已部署正確更新,並對錯誤更新進行回滾,但是已經運用錯誤更新的電腦,必須通過一系列程序才能恢復。
▲資安公司CrowdStrike的軟體更新出包,導致微軟系統在全球大規模技術故障,造成影響相當廣泛。(圖/美聯社/達志影像) 根據《CNN》報導,由於CrowdStrike的Falcon端點保護平台是在所謂的電腦核心層級運行,並不像是一般的瀏覽器或普通的App,這讓CrowdStrike對用戶電腦提供更大的保護力,但也意味著一旦出問題,無法透過遠端直接修復。在大部分情況下,要恢復系統需要透過IT管理員手動處理。如果一家企業內有數百台、甚至上千台電腦受影響,那麼這個手動恢復系統的過程就必須被重複數百上千次。
網路安全專家懷特(Kenn White)表示,對於非技術人員來說,這是一個相當複雜的過程,而即使對於熟練的IT專業人員來說,這也是一項勞動密集的體力活。懷特估計,美國大部分企業需要「很多很多天」才能完全恢復正常。
而根據《衛報》報導,英國特許資訊科技學會(BCS)的專家史密斯(Adam Leon Smith)表示,有些系統的修復很快就能完成,但是這得根據實際狀況不同而定,有些系統可能很難恢復,可能需要數天甚至數週的時間。
▲微軟(Microsoft)系統在全球範圍出現大當機,許多使用微軟Windows系統的電腦出現藍屏死機(BSOD)狀況。(圖/翻攝自X) 薩里大學(University of Surrey)的IT教授伍德沃德(Alan Woodward)表示,修復需要手動完成,而大部分的一般用戶不知如何操作,須倚賴IT專業人員去一一處理,「這就像單純的數學問題」,如果一家企業擁有數千台被影響的電腦,又分布在不同地點的公司,那麼要派遣IT人員依序去完成全面修復的工作,「肯定需要幾週的時間」。
我是廣告 請繼續往下閱讀
倫敦大學的教授莫達克(Steven Murdoch)表示,一些已經將IT單位外包出去的企業會發現,他們將更難修復這問題,因為你無法透過遠端連線處理,必須有IT人員實際去執行程序。
無論如何,好消息是這並非網路攻擊,正確的更新以及修復方案也已經被提出,全球電腦系統的復甦是正在進行式,局面已經獲得控制,完全排除狀況只是時間問題。