مايكروسوفت تستضيف CrowdStrike وآخرين لمناقشة تغييرات أمان Windows
تستضيف شركة مايكروسوفت قمة مهمة حول أمن ويندوز في مقرها الرئيسي في ريدموند بواشنطن الشهر المقبل. وستجمع قمة نظام أمان ويندوز في العاشر من سبتمبر مهندسي مايكروسوفت والبائعين مثل كراود سترايك لمناقشة التحسينات التي أدخلت على أمن ويندوز وأفضل الممارسات من قبل جهات خارجية لمحاولة منع وقوع حادث آخر مثل كراود سترايك. “ستجتمع مايكروسوفت وكراود سترايك والشركاء الرئيسيين الذين يقدمون تقنيات أمن نقاط النهاية لمناقشة تحسين المرونة وحماية البنية الأساسية الحيوية للعملاء المشتركين”. يقول ايدان ماركوسنائب رئيس شركة Microsoft Windows والأجهزة. “هدفنا هو مناقشة الخطوات الملموسة التي سنتخذها جميعًا لتحسين الأمان والمرونة لعملائنا المشتركين”. تحديث CrowdStrike المليء بالأخطاء والذي أجبر 8.5 مليون جهاز يعمل بنظام Windows غير متصل بالإنترنت وقد أثار الشهر الماضي مناقشات أوسع نطاقا حول كيفية تجنب وقوع مثل هذا الحادث في المستقبل. وقد دعت مايكروسوفت بالفعل إلى إجراء تغييرات على نظام التشغيل Windows لتحسين المرونة وأسقطت بعض التلميحات الدقيقة حول نقل بائعي الأمان خارج نواة Windows. يعمل برنامج CrowdStrike على مستوى النواة – الجزء الأساسي من نظام التشغيل الذي يتمتع بوصول غير مقيد إلى ذاكرة النظام والأجهزة. وقد مكّن ذلك التحديث المعيب من التسبب في شاشة زرقاء للموت عند بدء التشغيل على الأجهزة المتأثرة الشهر الماضي، وذلك بفضل برنامج التشغيل الخاص بـ CrowdStrike الذي يسمح له بالعمل على مستوى أدنى من معظم التطبيقات حتى يتمكن من اكتشاف التهديدات عبر نظام Windows. في حين أن Microsoft لا تذكر بشكل مباشر الوصول إلى نواة Windows في منشور مدونتها للإعلان عن قمة أمان Windows، فمن المؤكد أنها ستكون جزءًا كبيرًا من المناقشات الشهر المقبل. يقول ماركوس: “يقدم انقطاع CrowdStrike في يوليو 2024 دروسًا مهمة لنا لتطبيقها كنظام بيئي”. “ستركز مناقشاتنا على تحسين ممارسات الأمان والنشر الآمن، وتصميم أنظمة مرنة والعمل معًا كمجتمع مزدهر من الشركاء لخدمة العملاء على أفضل وجه الآن وفي المستقبل”. حاولت Microsoft إغلاق الوصول إلى نواة Windows في Windows Vista في عام 2006، لكنها قوبلت برفض من جانب العديد من الشركات. مقاومة من بائعي الأمن السيبراني والجهات التنظيمية. هذه المرة، تدعو مايكروسوفت ممثلي الحكومات إلى قمة الأمن الخاصة بها “لضمان أعلى مستوى من الشفافية لتعاون المجتمع لتقديم تكنولوجيا أكثر أمانًا وموثوقية للجميع”. لن تركز قمة الأمن الخاصة بشركة مايكروسوفت فقط على مسألة الوصول إلى نواة Windows، وذلك ببساطة لأن تحسين المرونة والأمان لنظام التشغيل Windows يتجاوز مجرد قضية واحدة. ستشمل القمة جلسات فنية لمناقشة ممارسات النشر الآمنة، وتحسينات منصة Windows ومجموعات API، واستخدام لغات برمجة أكثر أمانًا للذاكرة مثل Rust. تأتي القمة في منتصف الإصلاح الأمني الأوسع نطاقًا لشركة Microsoft، بعد سنوات من القضايا الأمنية والانتقادات. يتم الآن استبعاد موظفي مايكروسوفت يتم الحكم عليهم مباشرة على أساس عملهم الأمنيولكن من المؤكد أن بائعي الأمن سيواجهون مقاومة شديدة من جانبهم في حالة احتمال طردهم من نواة ويندوز. فمن ناحية، يرغب مطورو الطرف الثالث في تطوير حلول أمنية مبتكرة لنظام ويندوز تتطلب الوصول العميق، ومن ناحية أخرى، لا تريد مايكروسوفت أن يتم تعطيل نظام التشغيل بالكامل بسبب تحديث معيب لا تملك السيطرة عليه. كما يخشى بائعو الأمن في كثير من الأحيان أن أي تغييرات تجريها مايكروسوفت على ويندوز سوف تفيد أو تعطي الأولوية لمنتجاتها الأمنية Defender التي تبيعها للشركات. وتتمتع مايكروسوفت بعلاقة معقدة وفريدة من نوعها مع بائعي الأمن لأنها تبني منصة ويندوز لهم ثم تتنافس على عملاء الأمن المدفوعين. ومن خلال الدعوة إلى عقد قمة، تأمل مايكروسوفت بوضوح في تخفيف بعض هذه التوترات وتوليد إجراءات قصيرة وطويلة الأجل للجميع المشاركين في تحسين الأمن والمرونة لنظام ويندوز. وتخطط شركة البرمجيات العملاقة لمشاركة التحديثات حول المحادثات بعد الحدث، ونأمل أن يكون هناك إجماع قوي حول الخطوات التي يجب اتخاذها لتجنب هذا النوع من الانقطاع المدمر مرة أخرى.
المصدر
