Microsoft Jelaskan Apa Akar Penyebab Dibalik Kekacauan CrowdStrike

Sedang Trending 1 tahun yang lalu
  1. Beranda
  2. Teknologi
  3. Microsoft Jelaskan Apa Akar Penyebab Dibalik Kekacauan CrowdStrike

Dua minggu silam bumi sempat dihebohkan dengan banyaknya kasus sistem operasi Windows nan mengalami blue screen of dead secara masal, perihal ini tentu tidak sembarangan terjadi dan hanya perangkat nan telah menginstall pembaruan buggy dari crowdstrike saja nan bakal mengalaminya.

Baca Juga : Gangguan CrowdStrike Pengaruhi 8.5 Juta PC Windows Diseluruh Dunia

Nah sementara itu, minggu silam CrowdStrike telah memberikan rincian mendetail kenapa perihal ini dapat terjadi, dimana menurut mereka Rapid Response Content update ternyata mempunyai masalah pada InterProcess Communication (IPC) Template yang divalidasi tidak betul ketika pengujian. IPC nan kandas tersebutlah sumber dari semua kekacauan ini.

Lalu gimana dengan Microsoft?, nah kemarin mereka telah menerbitkan kajian teknis mengenai gangguan nan disebabkan oleh driver CrowdStrike. Menurut analisa tersebut, kerusakan disebabkan oleh kesalahan read-out-of-bounds memory safety pada driver CSagent.sys milik CrowdStrike.

Nah modul csagent.sys ini terdaftar di Windows sebagai driver filter sistem file untuk menerima pembaruan tentang operasi file, termasuk pembuatan namalain modifikasi file. Hal ini memungkinkan produk keamanan, termasuk CrowdStrike, untuk memindai file baru nan disimpan ke disk.

Microsoft kena kritik!

Saat kejadian tersebut terjadi, ada banyak kritikan nan dilontarkan ke Microsoft lantaran mereka mengizinkan developer perangkat lunak pihak ketiga mengakses kernel.

Dan mengenai perihal tersebut, mereka telah menjelaskan kenapa mereka menawarkan akses kernel untuk produk keamanan dimana ada beberapa argumen nan mencakup:

  • Driver kernel memungkinkan visibilitas di seluruh sistem dan skill untuk memuat lebih awal dalam proses boot guna mendeteksi ancaman seperti boot kit dan root kit, nan dapat dimuat sebelum aplikasi mode pengguna.
  • Microsoft menawarkan fitur-fitur seperti system event callbacks untuk pembuatan process and thread creation, file filter drivers, dan banyak lagi.
  • Driver kernel menawarkan skill nan lebih baik untuk kasus-kasus seperti aktivitas jaringan berthroughput tinggi.
  • Solusi keamanan mau memastikan bahwa perangkat lunak mereka tidak dapat dinonaktifkan oleh malware, serangan tertarget, namalain orang dalam nan bermaksud jahat, apalagi ketika penyerang tersebut mempunyai kewenangan spesial setingkat admin. Windows menawarkan Early Launch Antimalware (ELAM) di awal proses booting lantaran argumen ini.

Secara umum, izin tersebut dimaksudkan untuk menambah keamanan pada sistem, namun tentu driver kernel juga mempunyai kekurangan lantaran melangkah pada level Windows nan paling tepercaya, sehingga meningkatkan akibat untuk terjadinya masalah.

Saran dari Microsoft

Dalam laman blognya, Microsoft menyarankan penyedia solusi keamanan menyeimbangkan kebutuhan seperti visibilitas dan ketahanan terhadap gangguan dengan akibat pengoperasian dalam mode kernel. Seperti misalnya, mereka dapat menggunakan sensor minimal nan melangkah dalam mode kernel untuk pengumpulan dan penerapan data, sehingga membatasi paparan terhadap masalah ketersediaan.

Sementara itu, untuk fitur lainnya, seperti pengelolaan update, penguraian konten, dan operasi lainnya, dapat dilakukan secara terpisah dalam mode pengguna.

Selain itu, Microsoft juga menjelaskan fitur keamanan bawaan OS Windows nan telah menawarkan lapisan perlindungan terhadap malware dan upaya pemanfaatan di Windows. Microsoft bakal bekerja sama dengan ekosistem anti-malware melalui Microsoft Virus Initiative (MVI) untuk memanfaatkan fitur keamanan bawaan Windows guna lebih meningkatkan keamanan sekaligus keandalan.

Dan berikut adalah perihal nan telah direncanakan Microsoft untuk saat ini:

  • Menyediakan pedoman peluncuran nan aman, praktik terbaik, dan teknologi untuk membuatnya lebih kondusif dalam melakukan pembaruan pada produk keamanan.
  • Mengurangi kebutuhan driver kernel untuk mengakses info keamanan penting.
  • Menyediakan isolasi nan ditingkatkan dan skill anti-perusakan dengan teknologi seperti enclave VBS nan baru-baru ini diumumkan.
  • Mengaktifkan pendekatan tanpa kepercayaan seperti pengesahan integritas tinggi, nan menyediakan metode untuk menentukan status keamanan mesin berasas kesehatan fitur keamanan original Windows.

Nah semoga saja kedepannya masalah ini tidak bakal terjadi lagi lantaran bagaimanapun rupanya efeknya sangat luas dan apalagi total kerugiannya diperkirakan mencapai senilai $5,4 miliar USD. Waw.

Komen dibawah guys dan berikan pendapatmu.

Via : Microsoft, Neowin

Selengkapnya
Sumber Info Teknologi Kincaimedia
Info Teknologi Kincaimedia

Artikel Terkait

Apa itu WiFi 7 ? Cara Kerja dan Kelebihannya

Apa itu WiFi 7 ? Cara Kerja dan Kelebihannya

1 hari yang lalu
4 Smartphone Android 4G LTE Berharga Murah

4 Smartphone Android 4G LTE Berharga Murah

1 hari yang lalu
4 Fitur Whatsapp Wajib Kamu Tahu

4 Fitur Whatsapp Wajib Kamu Tahu

1 minggu yang lalu

Artikel Populer

Cr Many to Many BRI Artinya Saat Mutasi Rekening

Cr Many to Many BRI Artinya Saat Mutasi Rekening

2 tahun yang lalu
Brisurf RFN Artinya? Penjelasan Manfaat dan Cara Aktivasi

Brisurf RFN Artinya? Penjelasan Manfaat dan Cara Aktivasi

2 tahun yang lalu
Transfer PRCH BRI Artinya Apa? Ini Penjelasannya

Transfer PRCH BRI Artinya Apa? Ini Penjelasannya

2 tahun yang lalu
Pamela Bowie Melahirkan Bayi Laki-laki, Namanya Keren Bun

Pamela Bowie Melahirkan Bayi Laki-laki, Namanya Keren Bun

1 tahun yang lalu
Kode Layout PUBG 3 Jari Terbaru 2024 Auto WWDC!

Kode Layout PUBG 3 Jari Terbaru 2024 Auto WWDC!

2 tahun yang lalu
English (US) English (US) · Indonesian (ID) Indonesian (ID) ·
About Us · Contact Us · Syarat & Ketentuan · Mitra Jaringan ·

©2026 Portal Sekitar Kita.
All Rights Reserved.