تعمل Microsoft على بناء ميزات أمان جديدة لنظام Windows لمنع حدوث CrowdStrike آخر
أعلنت شركة Microsoft عن خطط لإجراء تغييرات على نظام Windows من شأنها مساعدة CrowdStrike وشركات الأمن الأخرى على العمل خارج نواة Windows. ينبع هذا الإعلان من برنامج تستضيفه شركة Microsoft قمة الامن في وقت سابق من هذا الأسبوع في مقر الشركة في ريدموند بواشنطن، حيث ناقشت التغييرات التي طرأت على نظام التشغيل Windows في أعقاب حادثة CrowdStrike الكارثية في يوليو. كان الوصول إلى نواة Windows موضوعًا ساخنًا منذ كارثة الإضراب الجماعي لقد تسبب هذا الفيروس في تعطيل 8.5 مليون جهاز كمبيوتر وخادم يعمل بنظام Windows. يعمل برنامج CrowdStrike على مستوى نواة Windows – الجزء الأساسي من نظام التشغيل الذي يتمتع بإمكانية الوصول غير المقيد إلى ذاكرة النظام والأجهزة. وهذا ما سمح لتحديث معيب بإنشاء شاشة زرقاء للموت بمجرد بدء تشغيل الأنظمة المتأثرة. في الأشهر التي تلت ذلك، قامت Microsoft بإصلاح هذا الفيروس. تمت الدعوة لإجراء تغييرات على نظام التشغيل Windows لتحسين المرونة وألقى تلميحات حول نقل بائعي الأمن من نواة Windows لمنع حدوث ذلك مرة أخرى. ولكن كانت هناك ضغوط على Microsoft، من الشركاء والجهات التنظيمية، لعدم التحرك بشكل أحادي في إجراء هذا التغيير. يقول أنه لديه “ناقشنا الآن المتطلبات والتحديات الرئيسية في إنشاء منصة جديدة يمكنها تلبية احتياجات بائعي الأمن” مع شركاء مثل CrowdStrike وBroadcom وSophos وTrend Micro. يقول ديفيد ويستون، نائب رئيس أمن المؤسسات وأنظمة التشغيل في Microsoft، “لقد دعا كل من عملائنا وشركاء النظام البيئي Microsoft إلى توفير قدرات أمان إضافية خارج وضع kernel والتي يمكن استخدامها، جنبًا إلى جنب مع ممارسات النشر الآمنة، لإنشاء حلول أمان عالية التوفر”. ناقشت Microsoft احتياجات الأداء والتحديات التي تواجه بائعي الأمن للعمل خارج وضع kernel، جنبًا إلى جنب مع الحاجة إلى الحماية من العبث لمنتجات الأمان ومتطلبات مستشعر الأمان. يقول ويستون، “كخطوة تالية، ستواصل Microsoft تصميم وتطوير قدرة المنصة الجديدة هذه مع المدخلات والتعاون من شركاء النظام البيئي لتحقيق هدف تعزيز الموثوقية دون التضحية بالأمان”. في حين أن Microsoft لا تقول بشكل مباشر إنها ستغلق الوصول إلى نواة Windows، فمن الواضح أنها في المراحل المبكرة من تصميم منصة أمان يمكنها في النهاية نقل CrowdStrike وغيرها من الشركات خارج النواة. حاولت شركة Microsoft آخر مرة إغلاق الوصول إلى نواة Windows في نظام التشغيل Windows Vista في عام 2006، ولكن قوبلت بالرفض. مقاومة من بائعي الأمن السيبراني والجهات التنظيمية. وهذه المرة، أصبح بائعو الأمن أكثر انفتاحًا على ذلك. يقول الرئيس التنفيذي لشركة Sophos جو ليفي في بيان قدمته Microsoft: “كانت فرصة مرحب بها للانضمام إلى نظرائنا في الصناعة في مناقشة مفتوحة للتطورات التي ستخدم عملائنا من خلال رفع مرونة وقوة كل من Microsoft Windows ونظام أمان نقاط النهاية”. يقول كيفن سيمزر، الرئيس التنفيذي للعمليات في Trend Micro: “أشيد بشركة Microsoft لفتح أبوابها لمواصلة التعاون مع قادة أمان نقاط النهاية الرائدين”. حتى CrowdStrike، المحفز لهذه القمة بأكملها، كان أيضًا ممتنًا لجهود Microsoft. يقول درو باجلي، نائب الرئيس للخصوصية وسياسة الإنترنت في CrowdStrike: “لقد قدرنا الفرصة للانضمام إلى هذه المناقشات المهمة مع Microsoft وأقران الصناعة حول أفضل السبل للتعاون في بناء نظام أمان نقاط نهاية Windows أكثر مرونة وانفتاحًا يعزز الأمان لعملائنا المشتركين”. ومع ذلك، ليس كل من يشارك في عالم الأمن سعيدًا بالتغييرات المحتملة لشركة Microsoft. قال الرئيس التنفيذي لشركة CloudFlare ماثيو برينس: “يجب على الجهات التنظيمية أن تولي اهتمامًا”. في X الشهر الماضيفي إشارة إلى مؤتمر أمان Windows الذي نظمته شركة Microsoft، قال: “إن العالم الذي لا يمكن فيه لأحد سوى شركة Microsoft توفير أمان فعال لنقاط النهاية ليس عالمًا أكثر أمانًا”.يقول الأمير لا يخشى برينس من أن تقوم مايكروسوفت بإغلاق نواة ويندوز، بل يخشى أن تقوم الشركة بإغلاقها “عن الجميع” مع الاستمرار في منح عروضها “وصولاً مميزًا”. كما دعت مايكروسوفت مسؤولين حكوميين من الولايات المتحدة وأوروبا إلى قمة الأمن الخاصة بها، لأنها تدرك بوضوح المخاوف مثل مخاوف برينس. تأتي القمة في خضم إصلاح أوسع للأمن السيبراني داخل مايكروسوفت، بعد سنوات من حوادث وانتقادات. يتم الآن تعيين موظفي مايكروسوفت يتم الحكم عليهم مباشرة على أساس عملهم الأمني، حيث تربط الشركة تلك الجهود بمراجعات أداء الموظفين.
المصدر
