مايكروسوفت تدعو إلى إجراء تغييرات على نظام التشغيل Windows وتعزيز المرونة بعد انقطاع CrowdStrike
مايكروسوفت لا تزال مساعدة CrowdStrike في تنظيف الفوضى بدأت هذه الأزمة قبل أسبوع عندما انقطع الاتصال بـ 8.5 مليون جهاز كمبيوتر بسبب تحديث CrowdStrike المليء بالأخطاء. والآن، تدعو شركة البرمجيات العملاقة إلى إجراء تغييرات على نظام التشغيل Windows، وألقت بعض التلميحات الدقيقة بأنها تعطي الأولوية لجعل نظام التشغيل Windows أكثر مرونة واستعدادًا لدفع بائعي الأمان مثل CrowdStrike إلى التوقف عن الوصول إلى نواة Windows. في حين أن CrowdStrike قد ألقت اللوم على خطأ في برنامج الاختبار الخاص بها بالنسبة لتحديثه الفاشل، يعمل برنامجه على مستوى النواة – الجزء الأساسي من نظام التشغيل الذي يتمتع بإمكانية الوصول غير المقيد إلى ذاكرة النظام والأجهزة – لذلك إذا حدث خطأ ما في تطبيق CrowdStrike، فيمكنه إيقاف تشغيل أجهزة الكمبيوتر التي تعمل بنظام Windows من خلال شاشة الموت الزرقاء. يستخدم برنامج Falcon من CrowdStrike برنامج تشغيل خاص يسمح له بالعمل على مستوى أدنى من معظم التطبيقات حتى يتمكن من اكتشاف التهديدات عبر نظام Windows. حاولت Microsoft تقييد الأطراف الثالثة من الوصول إلى النواة في Windows Vista في عام 2006، لكنها لم تتمكن من ذلك. قوبلت برفض من قبل بائعي الأمن السيبراني ولكن شركة أبل تمكنت من إغلاق نظام التشغيل ماك أو إس الخاص بها في عام 2020 بحيث لم يعد بإمكان المطورين الوصول إلى النواة. والآن، يبدو أن مايكروسوفت تريد إعادة فتح المحادثات حول تقييد الوصول إلى مستوى النواة داخل ويندوز. يقول جون كابل، نائب رئيس إدارة البرامج لخدمة وتسليم ويندوز: “يُظهر هذا الحادث بوضوح أن ويندوز يجب أن يعطي الأولوية للتغيير والابتكار في مجال المرونة الشاملة”. في تدوينة تحت عنوان “الطريق إلى الأمام”، يدعو كابل إلى تعاون أوثق بين مايكروسوفت وشركائها “الذين يهتمون أيضًا بأمن النظام البيئي لنظام التشغيل Windows” لإجراء تحسينات أمنية. وفي حين لا توضح مايكروسوفت التحسينات الدقيقة التي ستجريها على نظام Windows في أعقاب مشكلات CrowdStrike، فإن كابل يتخلى عن بعض الأدلة حول الاتجاه الذي تريد مايكروسوفت أن تسير فيه الأمور. ويدعو كابل إلى نهج جديد مناطق مدرسة العطلة الصيفية الميزة “التي لا تتطلب أن تكون برامج تشغيل وضع kernel مقاومة للتلاعب” و شهادة Microsoft Azure “تستخدم هذه الأمثلة أساليب الثقة الصفرية الحديثة وتُظهر ما يمكن القيام به لتشجيع ممارسات التطوير التي لا تعتمد على الوصول إلى نواة النظام”، كما يقول كابل. “سنستمر في تطوير هذه القدرات، وتعزيز منصتنا، وبذل المزيد من الجهود لتحسين مرونة نظام Windows البيئي، والعمل بشكل مفتوح وتعاوني مع مجتمع الأمن الواسع النطاق”. قد تؤدي هذه التلميحات إلى بدء محادثة حول الوصول إلى نواة نظام Windows، حتى لو لم يكن ذلك ممكنًا. تزعم شركة مايكروسوفت أنها لا تستطيع عزل نظام التشغيل الخاص بها بنفس الطريقة التي تتعامل بها شركة Apple مع الجهات التنظيمية. فقد أعلن الرئيس التنفيذي لشركة Cloudflare ماثيو برينس لقد تم تحذيره بالفعل إننا ندرك أن هناك الكثير من التأثيرات المترتبة على إغلاق مايكروسوفت لنظام التشغيل ويندوز بشكل أكبر، لذا فسوف تحتاج مايكروسوفت إلى دراسة احتياجات بائعي الأمن بعناية إذا كانت تريد متابعة التغيير الحقيقي.
المصدر