CrowdStrike 發布了一份針對其發布的錯誤更新的事後評論，該更新上週導致 850 萬台 Windows 電腦癱瘓。詳細的貼文歸咎於一個錯誤測試軟體未能正確驗證週五推送到數百萬台機器的內容更新。CrowdStrike 承諾更徹底地測試其內容更新，改善其錯誤處理，並實施交錯部署以避免類似災難重演。

CrowdStrike 的 Falcon 軟體被世界各地的企業用來協助管理數百萬台 Windows 電腦上的惡意軟體和安全漏洞。週五，CrowdStrike 為其軟體發布了內容配置更新，該更新旨在「收集有關可能的新穎威脅技術的遙測資料」。

CrowdStrike 通常以兩種不同的方式發布設定更新。所謂的感測器內容可以直接更新 CrowdStrike 自己的 Falcon 感測器，該感測器在 Windows 核心層級運行，另外還有快速回應內容，可以更新感測器偵測惡意軟體的行為。週五的問題是由一個 40KB 的快速回應內容檔案引起的。

實際感測器的更新並非來自雲端，通常包括人工智慧和機器學習模型，這些模型將使 CrowdStrike 能夠長期提高其偵測能力。其中一些功能包括所謂的模板類型，它是啟用新檢測的程式碼，並透過週五交付的單獨快速回應內容的類型進行配置。

在雲端，CrowdStrike 管理自己的系統，該系統在發佈內容之前對其進行驗證檢查，以防止像週五這樣的事件發生。CrowdStrike 上週發布了兩個快速回應內容更新，也稱為模板實例。「由於內容驗證器中的錯誤，兩個模板實例之一儘管包含有問題的內容數據，但仍通過了驗證，」CrowdStrike 說。

雖然 CrowdStrike 對感測器內容和模板類型執行自動和手動測試，但它似乎沒有對週五交付的快速響應內容進行如此徹底的測試。3 月部署的新模板類型提供了“對內容驗證器中執行的檢查的信任”，因此 CrowdStrike 似乎假設快速響應內容的推出不會導致問題。

這種假設導致感測器將有問題的快速響應內容載入到其內容解釋器中並觸發記憶體越界異常。“無法妥善處理此意外異常，導致 Windows 作業系統崩潰 (BSOD)”，CrowdStrike 解釋道。

為了防止這種情況再次發生，CrowdStrike 承諾透過使用本地開發人員測試、內容更新和回滾測試以及壓力測試、模糊測試和故障注入來改進其快速回應內容測試。CrowdStrike 也將對快速響應內容進行穩定性測試和內容介面測試。

CrowdStrike 還更新了其基於雲端的內容驗證器，以便更好地檢查快速回應內容發布。「一項新的檢查正在進行中，以防止將來部署此類有問題的內容，」CrowdStrike 表示。

在驅動程式方面，CrowdStrike 將“增強內容解釋器中現有的錯誤處理”，內容解釋器是 Falcon 感測器的一部分。CrowdStrike 也將實施快速回應內容的交錯部署，確保更新逐步部署到其安裝基礎的較大部分，而不是立即推送到所有系統。驅動程式改進和交錯部署都已安全專家推薦最近幾天。