本期嘉宾:彭林、十天、蓝白、恺伦
特邀嘉宾:森森
本期节目的主要内容有:
· 关于小米 MIX Fold 4 我们还有什么没说的
· 雷军发表年度演讲,发布多款新品
· 苹果、英伟达等科技公司被曝未经授权使用 YouTube 内容训练 AI
· 全球多地 Windows 设备出现「蓝屏」系统崩溃
· OpenAI 发布 GPT-4o mini 大模型
· 中国联通开测 Wi-Fi 通话
还有众多观众朋友的热心提问~
每周五晚 8 点,爱否直播间,我们一起开心聊天
新节目已经上传啦,欢迎大家收听~
和森森老师聊聊雷总演讲里的众多新品
140分钟 ·
9794·
59
979459
三金5467
2024.7.21
20
森森变特邀了。感慨,祝好,希望能常出现,已经习惯有森森在电台里的声音。
1:01:31 这位朋友说的是错误的。
CrowdStrike并没有使用Windows Update来分发更新,也不是说CrowdStrike“产生空白数据”而蓝屏。
实际情况是CrowdStrike会自动静默更新。而这次更新中,一个编号为C-00000291的Channel File出现了问题。此文件着控制CS与Windows内核通信的命名管道(了解微内核设计的朋友都很清楚,微内核上内核通信是需要软件自己作协调的,内核不负责这个)这个文件的问题就导致了内核crash,系统蓝屏。
更进一步,291文件出现了什么问题?它产生了一个空指针,会尝试读取0x9c位置的内存地址。Windows的0x9c地址是一块无效地址,尝试访问的程序会被Windows杀死。而本次出现问题的CS——作为获得微软证书的杀软,拥有Ring0级别的权限。NT内核被设计为当R0程序出现问题时出于谨慎会立刻崩溃,R0以外的程序则会被终止。而我们的CS正好是R0,所以系统崩溃。
CrowdStrike并没有使用Windows Update来分发更新,也不是说CrowdStrike“产生空白数据”而蓝屏。
实际情况是CrowdStrike会自动静默更新。而这次更新中,一个编号为C-00000291的Channel File出现了问题。此文件着控制CS与Windows内核通信的命名管道(了解微内核设计的朋友都很清楚,微内核上内核通信是需要软件自己作协调的,内核不负责这个)这个文件的问题就导致了内核crash,系统蓝屏。
更进一步,291文件出现了什么问题?它产生了一个空指针,会尝试读取0x9c位置的内存地址。Windows的0x9c地址是一块无效地址,尝试访问的程序会被Windows杀死。而本次出现问题的CS——作为获得微软证书的杀软,拥有Ring0级别的权限。NT内核被设计为当R0程序出现问题时出于谨慎会立刻崩溃,R0以外的程序则会被终止。而我们的CS正好是R0,所以系统崩溃。
好专业,我死去的各种计算机知识感觉马上就要复活了
森森,我可想死你了
