تازه ها

امنیت

فناوری اطلاعات

July 27, 2024
19:12 شنبه، 6ام مردادماه 1403
کد خبر: 170668

اعمال تغییرات در ویندوز پس از اختلال CrowdStrike

منبع: Digiato

مایکروسافت همچنان درحال کمک به CrowdStrike است تا آشفتگی‌های مربوط به اختلال هفته گذشته که میلیون‌ها رایانه ویندوز‌ی را در سراسر جهان تحت‌تأثیر خود قرار داده بود، اصلاح کند. حالا غول نرم‌افزار خواستار اعمال تغییراتی در ویندوز شده است و می‌خواهد نکاتی را در اولویت قرار دهد که ویندو‌ز را انعطاف‌پذیرتر می‌کند. مایکروسافت همچنین مایل است از دسترسی فروشندگان ابزارهای امنیتی، مانند CrowdStrike، به هسته ویند‌وز جلوگیری کند.

«جان کیبل»، معاون مدیریت برنامه در بخش سرویس‌های ویندوز، در پستی وبلاگی با عنوان «تاب‌آوری و‌‌‌یندوز: بهترین شیوه‌ها و مسیر پیش‌رو» می‌گوید: «این حادثه به‌وضوح نشان داد ویندوز باید تغییر و نوآوری در زمینه انعطاف‌پذیری سرتاسری را در اولویت قرار دهد.»

کیبل از شرکای مایکروسافت که «عمیقاً به امنیت اکوسیستم ویندوز اهمیت می‌دهند.» درخواست کرده تا برای بهبود امنیت آن با غول فناوری همکاری داشته باشند.

هرچند برنامه‌های مایکروسافت دقیق اعلام نشده است، کیبل به چند نکته اشاره کرده است؛ به‌عنوان مثال او به یک ویژگی جدید با عنوان Enclaves VBS اشاره کرده است که به برنامه‌ها اجازه می‌دهد از اسرار خود جلوی حملات در سطح مدیریتی محافظت کنند.

کیبل در ادامه می‌گوید: «ما به توسعه این قابلیت‌ها و تغییر ماهیت پلتفرم خود ادامه می‌دهیم و حتی بیشتر برای بهبود انعطاف‌پذیری اکوسیستم ویندوز تلاش خواهیم کرد و آشکار و گسترده با جامعه امنیتی همکاری می‌کنیم.»

نرم‌افزار امنیتی CrowdStrike که آپدیت معیوب آن باعث اختلالی بزرگ شده بود، در سطح هسته ویندوز اجرا می‌شود که بخش اصلی یک سیستم‌عامل است و دسترسی نامحدودی به حافظه و سخت‌افزار دارد؛ به همین دلیل مشکل برنامه CrowdStrike باعث شد دستگاه‌های ویند‌‌‌وزی با صفحه آبی مرگ (BSoD) مواجه شوند.

نرم‌افزار Falcon کراوداسترایک از درایور ویژه‌ای استفاده می‌کند که به آن اجازه می‌دهد در سطح پایین‌تری نسبت به اکثر برنامه‌ها اجرا شود تا بتواند تهدیدات ویندوز را شناسایی کند. مایکروسافت سال 2006 نیز تلاش کرد دسترسی اشخاص ثالث به هسته ویندوز ویستا را محدود کند اما با مخالفت فروشندگان ابزارهای امنیت سایبری و قانونگذاران اتحادیه اروپا مواجه شد. این شرکت هفته گذشته به‌نوعی فشارهای اتحادیه اروپا را مقصر بروز مشکل کراوداسترایک اعلام کرده بود.

اپل سال 2020 توانست سیستم‌عامل macOS خود را قفل کند تا توسعه‌دهندگان نتوانند به هسته آن دسترسی داشته باشند.

در این زمینه از آرشیو ایستنا:

    • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.