تواصل مايكروسوفت جهودها لمساعدة كراود سترايك في معالجة الفوضى التي نشأت قبل أسبوع بسبب تحديث معيب من كراود سترايك، والذي أثر على 8.5 مليون جهاز كمبيوتر حول العالم. هذا التحديث العطل العديد من أجهزة الكمبيوتر وأدى إلى تعطيل العديد من الشركات والأنظمة الحيوية. الآن، يبدو أن عملاق البرمجيات مايكروسوفت يسعى لإجراء تغييرات على نظام التشغيل ويندوز، حيث أطلق إشارات دقيقة حول أولويته لجعل النظام أكثر مرونة ولمنع شركات الأمن مثل كراود سترايك من الوصول إلى نواة ويندوز.
في هذا السياق، ألقت كراود سترايك باللوم على خطأ في برنامج الاختبار الخاص بها كسبب للفشل في التحديث. لكن من المهم ملاحظة أن برنامج كراود سترايك يعمل على مستوى النواة، وهو الجزء الأساسي من نظام التشغيل الذي يملك وصولاً غير مقيد إلى ذاكرة النظام والأجهزة. يعني هذا أن أي خطأ في تطبيق كراود سترايك يمكن أن يؤدي إلى تعطيل نظام ويندوز بشكل كامل، مسببًا شاشة الموت الزرقاء الشهيرة.
يستخدم برنامج Falcon من كراود سترايك برنامج تشغيل خاص يتيح له العمل على مستوى منخفض مقارنةً بمعظم التطبيقات الأخرى، مما يساعده في اكتشاف التهديدات عبر نظام ويندوز بفعالية أكبر. في محاولة سابقة، حاولت مايكروسوفت تقييد الوصول إلى النواة من قبل الأطراف الثالثة في إصدار ويندوز فيستا عام 2006، لكن هذه المحاولة قوبلت برد فعل عنيف من موردي الأمن السيبراني ومنظمي الاتحاد الأوروبي. في المقابل، نجحت شركة أبل في تأمين نظام التشغيل macOS الخاص بها في عام 2020 بحيث لم يعد بإمكان المطورين الوصول إلى النواة.
يبدو أن مايكروسوفت الآن ترغب في إعادة فتح النقاش حول تقييد الوصول إلى مستوى النواة داخل نظام ويندوز. في منشور مدونة بعنوان "مرونة ويندوز: أفضل الممارسات والمسار المستقبلي"، ناقش جون كابل، نائب رئيس إدارة البرامج لخدمات ويندوز والتسليم، الحادثة الأخيرة باعتبارها دليلاً على ضرورة تحسين مرونة نظام ويندوز. وأشار كابل إلى أن مايكروسوفت تعتزم التعاون بشكل وثيق مع شركائها الذين يهمهم أيضًا أمن نظام ويندوز من أجل إجراء تحسينات أمنية شاملة.
على الرغم من أن مايكروسوفت لم تكشف عن تفاصيل دقيقة حول التحسينات التي ستجريها على نظام ويندوز بعد مشاكل كراود سترايك، إلا أن كابل قدم بعض المؤشرات حول الاتجاه الذي تنوي مايكروسوفت اتباعه. أشار كابل إلى ميزة جديدة تُدعى "VBS Enclaves"، التي لا تتطلب برامج تشغيل تعمل على مستوى النواة لمقاومة التلاعب، بالإضافة إلى خدمة Azure Attestation من مايكروسوفت كأمثلة على الابتكارات الأمنية الحديثة.
وأوضح كابل أن "هذه الأمثلة تعتمد على نهج الثقة صفر وتُظهر ما يمكن تحقيقه لتشجيع ممارسات التطوير التي لا تعتمد على الوصول إلى النواة. سنواصل تطوير هذه القدرات وتعزيز منصتنا والعمل بشكل مفتوح وتعاوني مع مجتمع الأمن الواسع."
تشير هذه التصريحات إلى أن مايكروسوفت قد تبدأ محادثة جديدة حول الوصول إلى نواة ويندوز، حتى إذا كانت تدعي أنها غير قادرة على عزل نظام التشغيل الخاص بها بنفس الطريقة التي تفعلها أبل بسبب اللوائح التنظيمية. وقد حذر الرئيس التنفيذي لشركة Cloudflare، ماثيو برنس، بالفعل من الآثار السلبية المحتملة لإجراءات قفل مايكروسوفت لنظام ويندوز بشكل أكبر، مما يبرز الحاجة إلى أن تأخذ مايكروسوفت بعين الاعتبار احتياجات موردي الأمن بعناية إذا كانت ترغب في تحقيق تغيير فعلي.
إذا قررت مايكروسوفت تنفيذ تغييرات جذرية على مستوى النواة في ويندوز، فإن ذلك قد يكون له تأثيرات كبيرة على كيفية عمل برامج الأمان والحماية على نظام التشغيل. سيتعين على الشركة تحقيق توازن دقيق بين تحسين الأمان وتعزيز مرونة النظام وبين تلبية احتياجات ومتطلبات الشركات التي تعتمد على مستوى النواة لتحقيق أفضل أداء وأمان لأنظمتها.
تابع موقعنا tech1new.com انضم إلى صفحتنا على فيسبوك و متابعتنا على منصة إكس (تويتر سابقاً) ، أو أضف tech1new.com إلى موجز أخبار Google الخاص بك للحصول على تحديثات إخبارية فورية ومراجعات وشروحات تقنية
ليست هناك تعليقات:
إرسال تعليق