ぬー速!

クラウドストライク「20個のメモリ領域で21個目を読み込んだらヌルポした」 ブルスクの原因公表 [323057825]

1 : :2024/08/10(土) 08:36:54.12 ID:W6uhXHYm0●.net ?PLT(13000)
https://img.5ch.net/ico/999991500948658.gif
日本時間の2024年7月19日に発生したCrowdStrikeの大規模障害では、850万台のWindows端末が影響を受けて、
航空業界や病院、政府機関など膨大な量のシステムが動作不能に陥るなどの甚大な被害が生じました。
今回の大規模障害について、CrowdStrikeが根本原因分析のレポートを発表しました。

中略

CrowdStrikeは「コンテンツインタープリターは20個の値しか想定していませんでした。
したがって、21番目の値にコンテンツインタープリターがアクセスしようとすると、入力データ配列の末尾を超えて領域外のメモリが読み取られ、
その結果システムがクラッシュしました」と報告しています。

ブルースクリーンオブデスで世界的な障害を引き起こしたCrowdStrikeが根本原因分析を発表
https://gigazine.net/news/20240809-crowdstrike-root-cause-analysis/

67 :名無しさん@涙目です。:2024/08/10(土) 09:31:07.27 ID:l3EXH+sX0.net

>>26
意味不明な現象が生じて、Turbo-Cはクソだと思った

54 :名無しさん@涙目です。:2024/08/10(土) 09:20:42.42 ID:f4rje+B90.net

>>22
まったく違う

単に次要素に書き込もうとしただけだ

勉強しろよ、阿保

63 ::2024/08/10(土) 09:25:12.54 ID:0LQnp/ja0.net

クラウドストぬるぽ

76 :名無しさん@涙目です。:2024/08/10(土) 09:39:28.44 ID:0Wr82hWf0.net

心当たりがあるからこそ怒りがわくタイプのトラブル

36 ::2024/08/10(土) 09:05:25.23 ID:qLRaj2sC0.net

やめなよ

115 :名無しさん@涙目です。:2024/08/10(土) 10:19:37.64 ID:Bq2eo35v0.net

>>109
一昔前はプログラミングの話でJavaScriptが入ってくんなよって言われてた気がするんだけど、世の中スクリプト言語使ってる人が増えてきたね
そのためPython対応してるソフトとかもやたらと増えてきてるという
逆に俺はその辺よくわかんね
覚えたほうが仕事の幅広がるとは思うんだけどね

80 :名無しさん@涙目です。:2024/08/10(土) 09:42:27.98 ID:UEki4ker0.net

クソ高いから導入してたの一流どころばっかりだったのにな
お粗末だねぇ

57 :名無しさん@涙目です。:2024/08/10(土) 09:21:52.54 ID:7OJGIEYk0.net

バッファオーバーランはスレタイに入れないと
んでっ! んでっ! んでっ! (にゃあ) にゃ〜んでっ! かまって かまって 欲しいの
って書けないだろ

44 :名無しさん@涙目です。:2024/08/10(土) 09:12:19.24 ID:sGRZFlq20.net

クックック黒マテリア

83 ::2024/08/10(土) 09:44:00.34 ID:fDGDyVId0.net

>>81
デバイスドライバーなら簡単にブルスク

118 :名無しさん@涙目です。:2024/08/10(土) 10:20:55.63 ID:dYZXL1vR0.net

この程度でブルスクになるwindowsの欠陥やろ

101 :名無しさん@涙目です。:2024/08/10(土) 10:08:05.60 ID:2RmaW78s0.net

>>95
あのドライバーって一番深いとこだよね
実はポインタでは

77 :名無しさん@涙目です。:2024/08/10(土) 09:40:42.27 ID:SULazSK60.net

>>55
Syntax Error!!

81 :名無しさん@涙目です。:2024/08/10(土) 09:43:26.35 ID:UIbkyNIW0.net

こんなんでOSごといくとかOSがわるいよ
なんのためにマイクロカーネルにしてんだよ

25 :名無しさん@涙目です。:2024/08/10(土) 08:51:29.92 ID:/0B4bRO/0.net

>>22
上限考えずにポインタ変数をインクリメントしてたとかかも。

13 :名無しさん@涙目です。:2024/08/10(土) 08:42:55.16 ID:vYP6shUL0.net

ブラックロックがトランプの〇を見越して関連株売りに出したら
トランプが〇ななかったからここがイカレたってことにしてキャンセル扱いにしたってまじ?

62 ::2024/08/10(土) 09:25:11.84 ID:fDGDyVId0.net

デバドラでC以外の言語使うのか?

3 :名無しさん@涙目です。:2024/08/10(土) 08:38:53.87 ID:zv6mXGOG0.net

だからRustにしておけと…

122 :名無しさん@涙目です。:2024/08/10(土) 10:23:21.37 ID:RV/c0Nzb0.net

>>116
WebインフラはAWSから
Cloudflareに至るまで全てがRust製になりつつある
急速に変わっていってる

60 :名無しさん@涙目です。:2024/08/10(土) 09:23:25.73 ID:z3gbdytS0.net

ヌルポじゃない
領域外のメモリが読み取られって書いてある

74 :名無しさん@涙目です。:2024/08/10(土) 09:38:16.16 ID:RbAs9yPM0.net

興味ないね

37 ::2024/08/10(土) 09:06:27.02 ID:jZvx8+M90.net

>>32
速度重視の場合は固定化した方が良い

98 :名無しさん@涙目です。:2024/08/10(土) 10:02:49.81 ID:f+Tq3uPH0.net

>>92
そうだよ
米政府も主導してRustへの移行がどんどん進んでいる

米ホワイトハウス、開発者にRustなどメモリの安全性考慮した言語への移行促す
https://news.mynavi.jp/techplus/article/20240227-2893479/
脆弱性の特徴を持ち普及率が高い言語として、CおよびC++を挙げている。
このような脆弱性を軽減するために、「はじめからメモリ安全なプログラミング言語」の使用を推奨している。
レポートでは、その具体例としてCおよびC++を「Rust」へ移行することを促している。

59 :名無しさん@涙目です。:2024/08/10(土) 09:22:38.61 ID:UEki4ker0.net

二十世紀によく見たバグや
なんの言語だ

108 :名無しさん@涙目です。:2024/08/10(土) 10:12:08.74 ID:Mpa5EdwD0.net

>>100
どちらかといえば推奨の方でしょ
全部Rust置き換えとか無理なのでやらかすとやばい
ところ推奨

まさに今回のようなケース

68 :名無しさん@涙目です。:2024/08/10(土) 09:31:44.66 ID:7IT7Isak0.net

データ例外エラー以前にout of rangeエラーになる

96 :名無しさん@涙目です。:2024/08/10(土) 10:01:37.34 ID:FwqMzWGH0.net

>>85
sizeof(配列名)で要素数を指定しても -1 するのを忘れるとか

119 :名無しさん@涙目です。:2024/08/10(土) 10:21:34.81 ID:+nSAxmIv0.net

ITドカタが輝いてるスレだな

33 ::2024/08/10(土) 09:02:35.68 ID:n+2tO4rG0.net

ファミコン時代のファイファンの数々のバグ技もこれだろ

55 :名無しさん@涙目です。:2024/08/10(土) 09:21:15.45 ID:jwgKz5zX0.net

int hage [20];
hage[20] = 100;

モバイルバージョンを終了