Un’ondata di malfunzionamenti ha colpito migliaia di sistemi informatici in tutto il globo a causa di un grave problema al software di sicurezza CloudStrike.
L’incidente, verificatosi venerdì 19 luglio 2024, ha avuto ripercussioni su un vasto numero di aziende, enti governativi e persino punti vendita al dettaglio. In particolare, sono stati segnalati numerosi casi di “schermata blu” su sistemi operativi Windows, un segnale inequivocabile di un grave errore software.
CloudStrike, pur contando “solo” 29.000 clienti, vanta tra questi 300 delle più grandi aziende al mondo (Fortune 500) e numerose istituzioni pubbliche. La dipendenza da questo software di sicurezza da parte di settori cruciali come quello dei trasporti (con disagi segnalati da compagnie aeree come American, Delta e United) e della grande distribuzione ha amplificato l’impatto dell’incidente.
Una soluzione al problema. Secondo le prime indicazioni ufficiali di CloudStrike, il problema è riconducibile a un file specifico (c0000291.sys) contenuto nella cartella del software. Eliminando la versione problematica (identificabile dall’orario 04:09 UTC) e conservando quella corretta (con orario 05:27 UTC o successivo) dovrebbe essere possibile risolvere il malfunzionamento. Tuttavia, questa procedura in molti casi avrebbe potuto richiedere l’avvio del sistema in modalità provvisoria, operazione non sempre semplice, soprattutto sui sistemi operativi più recenti come Windows 11.
Il caos informatico continua. Sono passati tre giorni dal disastro informatico che ha colpito 8,5 milioni di dispositivi Windows in tutto il mondo, ma le conseguenze continuano a farsi sentire. Il bug, causato da un aggiornamento del software di sicurezza CrowdStrike, ha provocato gravi rallentamenti e disagi anche nel settore dei trasporti aerei, con migliaia di voli cancellati.
Delta Air Lines ancora in difficoltà. Nonostante molte compagnie aeree abbiano già risolto i problemi, Delta Air Lines continua a subire pesanti conseguenze. Solo lunedì, la compagnia ha cancellato altri 305 voli, portando il totale a oltre 5.000 dal giorno del crash. Il CEO Ed Bastian ha spiegato che il problema riguarda uno strumento per il monitoraggio degli equipaggi, sopraffatto dalle modifiche innescate dall’arresto del sistema. La compagnia sta lavorando per ripristinare i servizi il prima possibile.
Washington interviene. I disagi causati da Delta hanno attirato l’attenzione del governo degli Stati Uniti. Il segretario ai Trasporti Pete Buttigieg ha definito “inaccettabili” le interruzioni e ha chiesto alla compagnia di fornire rimborsi e nuove prenotazioni ai passeggeri coinvolti.
Microsoft corre ai ripari. Per aiutare gli utenti colpiti dal bug, Microsoft ha rilasciato un’unità USB avviabile per ripristinare i sistemi. In molti casi, il problema è stato risolto con semplici riavvii, ma alcuni computer sono ripartiti solo in modalità provvisoria, richiedendo l’eliminazione manuale del file di CrowdStrike. La nuova soluzione permette di accedere al disco in ambiente Windows PE, rimuovere il file e riavviare il PC senza problemi.
Un’attenta analisi del problema
Dave Plummer, un ex ingegnere software di Microsoft, ha fornito una dettagliata spiegazione tecnica del problema, sottolineando i rischi legati all’esecuzione di codice non verificato in modalità kernel, ovvero la parte più profonda del sistema operativo.
Il recente crash di sistema causato da un aggiornamento del software di sicurezza CrowdStrike ha messo in ginocchio milioni di computer in tutto il mondo. Ma cosa è successo esattamente? Perché un software di sicurezza ha potuto causare un simile disastro?
Come funziona un sistema operativo. Per comprendere l’incidente, è necessario fare un passo indietro e capire come funziona un sistema operativo. Il cuore di un sistema operativo è il kernel, un complesso insieme di software che gestisce le risorse del computer e interagisce con l’hardware. Il kernel opera in un ambiente altamente privilegiato, chiamato modalità kernel, che gli consente di accedere a tutte le componenti del sistema.
Il ruolo di CrowdStrike. CrowdStrike è un software di sicurezza che, per svolgere efficacemente il suo compito, deve operare a un livello molto profondo del sistema. Per questo motivo, parte del suo codice viene eseguito in modalità kernel, proprio come il sistema operativo stesso. Questa vicinanza al cuore del sistema offre vantaggi in termini di velocità e capacità di rilevamento delle minacce, ma comporta anche rischi elevati.
L’errore fatale. L’aggiornamento di CrowdStrike che ha causato i crash conteneva un grave errore di programmazione. Questo errore ha portato il software a eseguire operazioni non valide in modalità kernel, provocando un blocco completo del sistema. È come se un pilota inesperto avesse commesso un errore fatale durante il decollo, causando lo schianto dell’aereo.
Le conseguenze. Quando un errore si verifica in modalità kernel, il sistema operativo non ha altra scelta che arrestarsi completamente. Questo perché continuare a funzionare con componenti danneggiati potrebbe portare a conseguenze ancora più gravi, come la perdita di dati o la compromissione della sicurezza.
Le conseguenze e le prospettive future
L’incidente CloudStrike ha messo in luce la necessità di una maggiore resilienza delle infrastrutture digitali. Le aziende devono investire in soluzioni di backup e ripristino efficaci, oltre che nella formazione del personale IT per la gestione di emergenze informatiche.
Inoltre, la dipendenza da un singolo fornitore di software di sicurezza si è rivelata un fattore di rischio significativo. Una diversificazione dei fornitori potrebbe contribuire a ridurre la vulnerabilità dei sistemi.
L’episodio rappresenta un monito per il futuro. La crescente digitalizzazione della società implica una maggiore esposizione a rischi di questa natura. È fondamentale sviluppare strategie di prevenzione e risposta efficaci per minimizzare l’impatto di simili incidenti.
Continua a leggere le notizie di Mediagold, segui la nostra pagina Facebook e X, resta aggiornato con le nostre ultime notizie da Google News.