基礎解説：OSの「ユーザーモード」と「カーネルモード」の役割とは：これを読めば「CrowdStrikeの不具合がWindowsに影響した理由」が分かる

TechTargetは「OSのユーザーモードとカーネルモード」に関する記事を公開した。カーネルモードは、ユーザーのアプリケーションによってシステムの重要な機能が中断されないようにするために存在する。本稿では、各モードの仕組みとカーネルモードでエラーが発生した場合に何が起こるかを説明する。

» 2024年10月10日 08時00分公開

[Ben Lutkevich，TechTarget]

　TechTargetは2024年8月16日（米国時間）、「OSのユーザーモードとカーネルモード」に関する記事を公開した。コンピュータのOSは2つのモードに分けられている。こうすることで、コンピュータシステムの基本機能が保護され、安定性が確保される。コンピュータの動作中、抽象度の高い機能とコンピュータの重要なコンポーネントに関わる機能が分離され、フォールトトレランスが向上する。

ユーザーモードとカーネルモード：OSの説明（提供：TechTarget）

　コンピュータのCPUは、実行中のコードに応じて、ユーザーモードとカーネルモードが切り替わる。ユーザーモードに動作が限定されるアプリケーションもあれば、カーネルモードで動作するアプリケーションもある。一般的には、ユーザーアプリケーションはユーザーモードで動作し、OSの基本コンポーネントはカーネルモードで動作する。

　2024年に起きたCrowdStrikeの障害では、Microsoftの「Windows」を搭載する何百万台ものPCが動作不能に陥ったが、これはカーネルモードで動作しているセキュリティソフトウェアが誤動作したことに原因がある。

ユーザーモードとは

#CmsMembersControl .CmsMembersControlIn {width:100%;background:url(https://image.itmedia.co.jp/images/spacer.gif) #DDD;opacity:0.05;filter:progid:DXImageTransform.Microsoft.Alpha(Enabled=1,Style=0,Opacity=5);z-index:1;}

続きを閲覧するには、ブラウザの JavaScript の設定を有効にする必要があります。

CrowdStrike障害で学ぶべきは「テストの見直し」だけではない
TechTargetは「CrowdStrikeの障害から考えるソフトウェアテストの課題」に関する記事を公開した。2024年7月にCrowdStrikeが引き起こしたような障害を回避するためには「速度、安定性、アクセス、セキュリティの間でバランスを取ることが重要だ」と有識者は指摘している。
CrowdStrikeが引き起こした大規模障害の根本原因はメモリアクセス違反、Microsoftが確認
CrowdStrikeが提供するセキュリティプラットフォーム「Falcon」の構成ファイルの不具合により、世界中の多数のWindowsデバイスでブルースクリーン問題が発生した。これを受けてMicrosoftは、この障害の根本原因の技術的概要や、現在のセキュリティ製品がカーネルモードドライバを使用する理由について公式ブログで解説した。
Microsoftは、Microsoft Azureの本番環境で起きるメモリリークの問題にどう対処しているのか
Microsoftは、Microsoft Azureを提供する上でサービス品質に影響を及ぼすメモリリークの問題にどう対処しているのか。本番環境で稼働しているメモリリーク検出サービス「RESIN」の取り組みを解説した。