اعمال تغییرات در ویندوز پس از اختلال CrowdStrike
مایکروسافت همچنان درحال کمک به CrowdStrike است تا آشفتگیهای مربوط به اختلال هفته گذشته که میلیونها رایانه ویندوزی را در سراسر جهان تحتتأثیر خود قرار داده بود، اصلاح کند. حالا غول نرمافزار خواستار اعمال تغییراتی در ویندوز شده است و میخواهد نکاتی را در اولویت قرار دهد که ویندوز را انعطافپذیرتر میکند. مایکروسافت همچنین مایل است از دسترسی فروشندگان ابزارهای امنیتی، مانند CrowdStrike، به هسته ویندوز جلوگیری کند.
«جان کیبل»، معاون مدیریت برنامه در بخش سرویسهای ویندوز، در پستی وبلاگی با عنوان «تابآوری ویندوز: بهترین شیوهها و مسیر پیشرو» میگوید: «این حادثه بهوضوح نشان داد ویندوز باید تغییر و نوآوری در زمینه انعطافپذیری سرتاسری را در اولویت قرار دهد.»
کیبل از شرکای مایکروسافت که «عمیقاً به امنیت اکوسیستم ویندوز اهمیت میدهند.» درخواست کرده تا برای بهبود امنیت آن با غول فناوری همکاری داشته باشند.
هرچند برنامههای مایکروسافت دقیق اعلام نشده است، کیبل به چند نکته اشاره کرده است؛ بهعنوان مثال او به یک ویژگی جدید با عنوان Enclaves VBS اشاره کرده است که به برنامهها اجازه میدهد از اسرار خود جلوی حملات در سطح مدیریتی محافظت کنند.
کیبل در ادامه میگوید: «ما به توسعه این قابلیتها و تغییر ماهیت پلتفرم خود ادامه میدهیم و حتی بیشتر برای بهبود انعطافپذیری اکوسیستم ویندوز تلاش خواهیم کرد و آشکار و گسترده با جامعه امنیتی همکاری میکنیم.»
نرمافزار امنیتی CrowdStrike که آپدیت معیوب آن باعث اختلالی بزرگ شده بود، در سطح هسته ویندوز اجرا میشود که بخش اصلی یک سیستمعامل است و دسترسی نامحدودی به حافظه و سختافزار دارد؛ به همین دلیل مشکل برنامه CrowdStrike باعث شد دستگاههای ویندوزی با صفحه آبی مرگ (BSoD) مواجه شوند.
نرمافزار Falcon کراوداسترایک از درایور ویژهای استفاده میکند که به آن اجازه میدهد در سطح پایینتری نسبت به اکثر برنامهها اجرا شود تا بتواند تهدیدات ویندوز را شناسایی کند. مایکروسافت سال 2006 نیز تلاش کرد دسترسی اشخاص ثالث به هسته ویندوز ویستا را محدود کند اما با مخالفت فروشندگان ابزارهای امنیت سایبری و قانونگذاران اتحادیه اروپا مواجه شد. این شرکت هفته گذشته بهنوعی فشارهای اتحادیه اروپا را مقصر بروز مشکل کراوداسترایک اعلام کرده بود.
اپل سال 2020 توانست سیستمعامل macOS خود را قفل کند تا توسعهدهندگان نتوانند به هسته آن دسترسی داشته باشند.