مایکروسافت به‌دنبال ایجاد تغییرات در ویندوز پس از اختلال بزرگ CrowdStrike است

هفته گذشته آپدیت معیوب CrowdStrike باعث اختلال در کامپیوترهای ویندوزی شد و حالا مایکروسافت قصد دارد تغییراتی در سیستم‌عامل ویندوز ایجاد کند.

مایکروسافت در روزهای گذشته به CrowdStrike کمک کرد تا مشکلات یک هفته پیش خود را که منجز به از کار افتادن 8.5 میلیون دستگاه کامپیوتر شد برطرف کند. این غول نرم‌افزاری دنیا حالا به دنبال ایجاد تغییراتی در ویندوز است تا انعطاف‌پذیری آن را افزایش دهد و همچنین از دسترسی شرکت‌های امنیتی مانند CrowdStrike به هسته (کرنل) ویندوز جلوگیری کند.

شرکت CrowdStrike خود را به خاطر آپدیت معیوب ویندوز مقصر دانسته است. نرم‌افزار این شرکت در سطح هسته ویندوز (بخش اصلی سیستم‌عامل که دسترسی نامحدودی به حافظه و سخت‌افزار دارد) اجرا می‌شود و بروز هرگونه مشکلی در آن می‌تواند دستگاه‌های ویندوزی را با صفحه آبی مرگ مواجه کند.

گفتنی است نرم‌افزار فالکون CrowdStrike از یک درایور مخصوص استفاده می‌کند تا در سطح پایین‌تری نسبت به اکثر برنامه‌ها اجرا شود و بتواند تهدیدات را در کل سیستم ویندوز شناسایی کند. مایکروسافت در سال 2006 سعی کرد دسترسی برنامه‌های شخص‌ثالث را به هسته ویندوز ویستا محدود کند، اما با مخالفت شرکت‌های امنیت سایبری و قانونگذاران اتحادیه اروپا مواجه شد. با این‌حال، اپل موفق شد سیستم عامل macOS خود را در سال 2020 قفل کند تا توسعه‌دهندگان نتوانند به هسته آن دسترسی داشته باشند.

جان کیبل، معاون مدیریت سرویس ویندوز، در یک پست وبلاگی با عنوان «تاب‌آوری ویندوز: بهترین روش‌ها و مسیر پیش رو» گفت: «این اتفاق نشان داد که ویندوز باید تغییرات در زمینه انعطاف‌پذیری سراسری را در اولویت خود قرار دهد.» کیبل خواهان همکاری نزدیک‌تر بین مایکروسافت و شرکای آن برای بهبود امنیت ویندوز شد.

کیبل به یک قابلیت جدید enclaves VBS و سرویس Azure Attestation مایکروسافت به عنوان نمونه‌هایی از نوآوری‌های امنیتی اخیر اشاره کرد.

کیبل می‌گوید: «این قابلیت‌ها از راهکارهای مدرن Zero Trust استفاده می‌کنند که نشان می‌دهد چگونه می‌توان از روش‌هایی که به هسته ویندوز متکی نیستند، استفاده کرد. ما به توسعه این قابلیت‌ها و امن‌تر کردن پلتفرم خود ادامه می‌دهیم و برای بهبود انعطاف‌پذیری اکوسیستم ویندوز تلاش می‌‌کنیم و با جامعه امنیتی همکاری گسترده‌ای خواهیم داشت.»

اخیرا متیو پرینس، مدیر عامل کلودفلر در مورد اثرات قفل کردن بیشتر ویندوز توسط مایکروسافت هشدار داده بود، بنابراین اگر مایکروسافت به‌دنبال تغییرات واقعی است، باید نیازهای شرکت‌های امنیتی را در نظر بگیرد.