مایکروسافت پس از اختلال CrowdStrike به دنبال تغییر ویندوز است
مایکروسافت همچنان در حال کمک به CrowdStrike است تا آشفتگی های مربوط به اختلال هفته گذشته را که میلیون ها رایانه ویندوز ی در سراسر جهان را تحت تأثیر خود قرار داده بود، اصلاح کند. حالا غول نرم افزار خواستار اعمال تغییراتی در ویندوز شده است و می خواهد نکاتی را در اولویت قرار دهد که ویندو ز را انعطاف پذیرتر می کند. مایکروسافت همچنین مایل است تا از دسترسی فروشندگان ابزارهای امنیتی مانند CrowdStrike به هسته ویند وز جلوگیری کند.
بهبود انعطاف پذیری ویندوز
«جان کیبل»، معاون مدیریت برنامه در بخش سرویس های ویندوز، در یک پست وبلاگی با عنوان «تاب آوری و یندوز: بهترین شیوه ها و مسیر پیش رو» می گوید:
«این حادثه به وضوح نشان داد که ویندوز باید تغییر و نوآوری در زمینه انعطاف پذیری سرتاسری را در اولویت قرار دهد.»
کیبل سپس از شرکای مایکروسافت که «عمیقاً به امنیت اکوسیستم ویندوز اهمیت می دهند» درخواست کرده تا برای بهبود امنیت آن با غول فناوری همکاری داشته باشند.
هرچند برنامه های مایکروسافت به طور دقیق اعلام نشده است، اما کیبل به چند نکته اشاره کرده است. به عنوان مثال او به یک ویژگی جدید با عنوان Enclaves VBS اشاره کرده است که به برنامه ها اجازه می دهد از اسرار خود در برابر حملات در سطح مدیریتی محافظت کنند.
کیبل در ادامه می گوید:
«ما به توسعه این قابلیت ها و تغییر ماهیت پلتفرم خود ادامه می دهیم و حتی بیشتر برای بهبود انعطاف پذیری اکوسیستم ویندوز تلاش خواهیم کرد و با جامعه امنیتی به طور آشکار و گسترده همکاری می کنیم.»
نرم افزار امنیتی CrowdStrike که آپدیت معیوب آن باعث اختلالی بزرگ شده بود، در سطح هسته ویندوز اجرا می شود، که بخش اصلی یک سیستم عامل است و دسترسی نامحدودی به حافظه و سخت افزار دارد. به همین خاطر مشکل برنامه CrowdStrike باعث شد دستگاه های ویند وزی با صفحه آبی مرگ (BSoD) مواجه شوند.
نرم افزار Falcon کراوداسترایک از درایور ویژه ای استفاده می کند که به آن اجازه می دهد در سطح پایین تری نسبت به اکثر برنامه ها اجرا شود تا بتواند تهدیدات ویندوز را شناسایی کند. مایکروسافت سال 2006 نیز تلاش کرد تا دسترسی اشخاص ثالث به هسته ویندوز ویستا را محدود کند، اما با مخالفت فروشندگان ابزارهای امنیت سایبری و قانونگذاران اتحادیه اروپا مواجه شد. این شرکت هفته گذشته به نوعی فشارهای اتحادیه اروپا را مقصر بروز مشکل کراوداسترایک معرفی کرده بود.
اپل در سال 2020 توانست سیستم عامل macOS خود را قفل کند تا توسعه دهندگان نتوانند به هسته آن دسترسی داشته باشند.
