CrowdStrike veröffentlicht Untersuchungsbericht und bleibt Antworten schuldig
"Ein Blogartikel zum fehlerhaften Update beim Falcon Sensor erläutert haarklein den Testprozess der Software – nicht aber den der fatalen Regel-Aktualisierung."
https://www.heise.de/news/CrowdStrike-veroeffentlicht-Untersuchungsbericht-und-bleibt-Antworten-schuldig-9811796.html
@HonkHase dabei sehe ich die Regel-Aktualisierung nicht als das größte Problem an - sondern warum kommt die Software - egal mit welchen kaputten Regeln sie arbeitet - mit einem Speicherzugriffsfehler in eine Boot-Schleife?
@bitsammelwanne @HonkHase Warum die Software in die Boot-Schleife kommt, liegt an dem Aufbau von Treibern in Windows. Das können andere Treiber ebenso erreichen.
Es gibt Betriebssystemen, die es anders machen, aber der Umbau wäre nicht mal eben so getan.
Ich finde 2 Sachen ärgerlich:
1. Es scheint eine mangelhafte Inputvalidation zu geben.
2. Es scheint als sei der Umgang mit Pointern immer noch ein Problem. Und der muss eigentlich kein Problem mehr sein.
@df5hz @HonkHase Dass ein kaputter Treiber für ein kaputtes System sorgen kann ist klar. Aber ich meinte genau Deine zwei Sachen. Ein im Kernel laufendes Programm, das von Aussen eine Konfiguration erhält, sollte sich durch keine Konfiguration so katastrophal aus dem Tritt bringen lassen. Ansonsten ist vor allem der Treiber per Definition kaputt.
