مايكروسوفت تجري تغييرات ويندوز بعد حادثة كراود سترايك

تعمل مايكروسوفت جاهدة على مساعدة شركة كراود سترايك في التخلص من آثار المشكلة التي تسببت في إيقاف تشغيل 8.5 مليون جهاز كمبيوتر قبل أسبوع بسبب تحديث خاطئ من كراود سترايك، والآن تطالب عملاق البرمجيات بإجراء تغييرات ويندوز، وألقت بعض التلميحات الدقيقة حول أولويتها في جعل ويندوز أكثر مرونة ورغبتها في منع شركات الأمان مثل كراود سترايك من الوصول إلى نواة ويندوز.

تغيرات ويندوز: ما هي المشكلة؟

بينما ألقت كراود سترايك باللوم على خطأ في برنامج الاختبار الخاص بها للتحديث الفاشل، إلا أن برنامجها يعمل على مستوى النواة – الجزء الأساسي من نظام التشغيل الذي يتمتع بإمكانية الوصول غير المقيد إلى ذاكرة النظام والأجهزة، وهذا يعني أنه إذا حدث خطأ ما في تطبيق كراود سترايك، يمكن أن يؤدي إلى إيقاف تشغيل أجهزة ويندوز بشاشة الموت الزرقاء.

يستخدم برنامج Falcon من كراود سترايك برنامج تشغيل خاصًا يسمح له بالعمل على مستوى أدنى من معظم التطبيقات بحيث يمكنه اكتشاف التهديدات عبر نظام ويندوز، حاولت مايكروسوفت تقييد وصول الأطراف الثالثة إلى النواة في ويندوز فيستا عام 2006 ولكنها واجهت مقاومة من شركات الأمن السيبراني والمنظمين الأوروبيين، ومع ذلك تمكنت أبل من إغلاق نظام تشغيل macOS الخاص بها في عام 2020 بحيث لم يعد بإمكان المطورين الوصول إلى النواة.

ما هي خطط مايكروسوفت؟

يبدو أن مايكروسوفت تريد إعادة فتح المحادثات حول تقييد الوصول إلى مستوى النواة داخل ويندوز، يقول جون كابل نائب رئيس إدارة البرامج لخدمات ويندوز والتسليم، في منشور مدونة بعنوان مرونة ويندوز:

أفضل الممارسات والمسار المستقبلي إن هذا الحادث يوضح بوضوح أن ويندوز يجب أن يعطي الأولوية للتغيير والابتكار في مجال المرونة الشاملة، يدعو كابل إلى تعاون أوثق بين مايكروسوفت وشركائها الذين يهتمون أيضًا بأمن نظام ويندوز البيئي لإجراء تحسينات أمنية.

على الرغم من أن مايكروسوفت لم تحدد التحسينات الدقيقة التي ستجريها على ويندوز في أعقاب مشكلات كراود سترايك، إلا أن كابل قدم بعض القرائن حول الاتجاه الذي تريد مايكروسوفت أن تسير فيه الأمور، يشير كابل إلى ميزة محيطات VBS الجديدة “التي لا تتطلب برامج تشغيل وضع النواة لمقاومة التلاعب” وخدمة Azure Attestation من مايكروسوفت كأمثلة على الابتكارات الأمنية الحديثة.

يقول كابل: “تستخدم هذه الأمثلة نهج الثقة صفر الحديثة وتوضح ما يمكن القيام به لتشجيع ممارسات التطوير التي لا تعتمد على الوصول إلى النواة، سنواصل تطوير هذه القدرات، وتعزيز منصتنا، وبذل المزيد لتحسين مرونة نظام ويندوز البيئي، والعمل بشكل مفتوح وتعاوني مع مجتمع الأمن الواسع”.

قد تؤدي هذه التلميحات إلى بدء محادثة حول الوصول إلى نواة ويندوز، حتى لو ادعت مايكروسوفت أنها لا تستطيع عزل نظام التشغيل الخاص بها بنفس الطريقة التي تفعلها أبل بسبب اللوائح التنظيمية، حذر الرئيس التنفيذي لشركة Cloudflare، ماثيو برنس، بالفعل من آثار قفل مايكروسوفت لويندوز بشكل أكبر، لذلك ستحتاج مايكروسوفت إلى مراعاة احتياجات شركات الأمن بعناية إذا كانت تريد تحقيق تغيير حقيقي.

اقرأ ايضًا: OpenAI تكشف النقاب عن GPT-4o mini بنفس المميزات ولكن بسعر اخف