مایکروسافت در پی تغییراتی پس از قطعی CrowdStrike
فایننشال تایمز میگوید پس از آنکه یک بروزرسانی معیوب از شرکت CrowdStrike باعث از کار افتادن میلیونها کامپیوتر و قطعی سرورها در جهان شد، مایکروسافت به دنبال تغییراتی در ویندوز است تا نسبت به مشکلات نرمافزاری مقاومتر شود. این شرکت گزینههایی را مد نظر دارد که یکی از آنها قطع دسترسی کامل به هسته ویندوز است. به گفته تحلیلگران اما این کار میتواند باعث برتری نرمافزار امنیتی مایکروسافت و زیان شرکتهای شخص ثالث شود.
در پی بروزرسانی معیوب CrowdStrike که به یکی از بزرگترین بحرانهای IT منجر شد، سازنده ویندوز در حال مذاکره با شرکا است تا فرایندهای امنیتی سیستمعامل خود را برای مقاومت بیشتر نسبت به این خطاهای نرمافزاری تغییر دهد. از جمله گزینههای پیش روی شرکت قطع دسترسی کامل به هسته ویندوز است. همچنین این شرکت احتمال الزام یک فرایند آزمایشی پیش از بروزرسانی نرمافزارها را نیز تحت بررسی دارد و برخی از فعالان به احتمال استفاده از رویکردی مشابه سیستمعامل متنباز نیز اشاره میکنند.
منتقدان میگویند که هرگونه تغییر از سوی مایکروسافت باعث رفع نقایصی در اداره نرمافزارهای امنیتی شخص ثالث در ویندوز میشود که میتوانست زودتر از این انجام شود.
با این حال فروشندگان امنیتی هم این تغییرات را بحثبرانگیز قلمداد کردهاند و باید به تبع آن تغییراتی را در محصولات خود اعمال کنند و بسیاری از مشتریان مایکروسافت هم ملزم به تغییر هستند.
قطعی ماه گذشته که طبق برآوردها به میلیاردها دلار زیان در نتیجه توقف پروازها و اختلال در سیستم بیمارستانهای جهان منجر، انتقاد رگولاتورها و رهبران تجاری را نسبت به کنترل فروشندگان نرمافزار امنیتی در هسته اصلی سیستمعامل ویندوز برانگیخت.
مایکروسافت روز جمعه اعلام کرد که ماه آینده مراسمی را برای نمایندگان دولت و شرکتهای امنیت سایبری از جمله CrowdStrike، برگذار میکند تا به «بحث درمورد گامهای مشخصی که همه ما برای بهبود امنیت و مقاومت برای مشتریان مشترکمان برمیداریم بپردازیم.»
این گردهمایی در تاریخ ۱۰ سپتامبر در دفتر مرکزی مایکروسافت در سیاتل انجام میشود.
نقایص موجود در هسته اصلی یا سطح kernel میتوانند به سرعت باعث از کار افتادن سیستم عامل شوند و به همین ترتیب میلیونها «صفحه آبی مرگ» که پس از بروزرسانی معیوب CrowdStrike رقم خورد، دستگاههای مشتریان را از کار میاندازد.
مایکروسافت به فایننشال تایمز اعلام کرده است که در حال بررسی گزینههای مختلف برای افزایش پایداری سیستم است و حتی احتمال قطع کامل دسترسی به سطح kernel ویندوز وجود دارد. برخی از رقبا نگرانند که قطع کامل دسرتسی به هسته اصلی باعث میشود تا محصولات شخص ثالث به نسبت ویندوز دیفندر، اپلیکیشن امنیتی مایکروسافت، در موضع ضعف قرار گیرند.
راین کالمبر، رئیس استراتژی امنیت سایبری در شرکت نرمافزاری Proofpoint، میگوید: «تمام رقبا نگرانند که [مایکروسافت] از این موضوع برای برتری دادن به محصولات خود نسبت به گزینههای شخص ثالث استفاده کند.»
سازنده ویندوز ممکن است که در رویکردی متفاوت یک سری فرایندهای آزمایشی را برای فروشندگان نرمافزارهای امنیتی الزامی کند.
اپل که پس از بروزرسانی CrowdStrike با مشکلی روبرو نشد، دسترسی تمام ارائه دهندگان شخص ثالث را به هسته اصلی یا سطح kernel سیستمعامل MacOS مسدود کرده و آنها باید در یک سطح محدود کاربری فعالیت کنند.
مایکروسافت پیش از این گفته بود که میتوان اقدام مشابهی را به اجرا بگذارد اما پس از تواقف با کمیسیون اروپا در سال ۲۰۰۹ متعهد شد تا سطح دسترسی مشابه مایکروسافت دیفندر را برای نرمافزارهای شخص ثالث نیز فراهم کند.
با این حال برخی از متخصصان میگویند که این تعهد داوطلبانه آنطور که مایکروسافت میگوید جلودار این شرکت نیست و سازنده ویندوز همواره برای اعمال تغییرات آزاد بوده است.
به گفته آنها تصمیمات فنی مایکروسافت در این تعهد مطرح نشده است و الزامی برای دسترسی به سطح هسته سیستم عامل وجود ندارد.
برخی حتی مایکروسافت را تا حدی مقصر این اتفاق میدانند زیرا تصمیم این شرکت برای اعطای دسترسی به سطح هسته سیستمعامل باعث قطعی گسترده شد.
با این حال اگر حالا دسترسی به سطح kernel متوقف شود، نرمافزارهای محبوب امنیتی ویندوز با پیچیدگیهایی روبرو میشوند و برای این کار باید فلسفه و مدل تجاری مایکروسافت به طور کامل متحول شود.
فعالیت خارج از سطح kernel با اینکه برای جلوگیری از قطعیهای احتمالی مفید است اما دست فروشندگان نرمآفزار امنیتی را در ساخت نرمافزار و بازدهی آن محدود میکند.
فعالیت در سطح هسته اصلی به شرکتهای امنیتی اجازه میدهد تا به اطلاعاتی درمورد تهدیدهای احتمالی دسترسی داشته و پیش از فعالیت کامل بدافزار، علیه آن اقدام کنند.
گزینه دیگر نیز شبیهسازی مدلی است که در سیستم عامل متن باز لینوکس مشاهده میکنیم. این سیستمعامل با استفاده از یک مکانیزم فیلترینگ، یک محیط مجزا را در سطح هسته اصلی یا kernel فراهم میکند که نرمافزارها، از جمله ابزارهای امنیتی، در آن اجازه فعالیت دارند.
اما تغییر کامل سازوکار موجود بین ویندوز و نرمافزارهای امنیتی به این معنا است که رگولاتورها دیگر توان نظارت کافی را تا مدتها پس از این تغییرات ندارند و مایکروسافت هم انگیزه بالایی برای برتری دادن به نرمافزار خود دارد.
متیو پرینس، مدیرعامل شرکت خدمات دیجیتال Cloudflare، میگوید «روی کاغذ خوب به نظر میرسد اما شیطان در جزئیات است.»