تازه ها

امنیت

August 25, 2024
13:38 یکشنبه، 4ام شهریورماه 1403
کد خبر: 172546

مایکروسافت در پی تغییراتی پس از قطعی CrowdStrike: قطع دسترسی کامل به هسته ویندوز یا تقلید از لینوکس

فایننشال تایمز می‌گوید پس از آنکه یک بروزرسانی معیوب از شرکت CrowdStrike باعث از کار افتادن میلیون‌ها کامپیوتر و قطعی سرور‌ها در جهان شد، مایکروسافت به دنبال تغییراتی در ویندوز است تا نسبت به مشکلات نرم‌افزاری مقاوم‌تر شود. این شرکت گزینه‌هایی را مد نظر دارد که یکی از آنها قطع دسترسی کامل به هسته ویندوز است. به گفته تحلیلگران اما این کار می‌تواند باعث برتری نرم‌افزار امنیتی مایکروسافت و زیان شرکت‌های شخص ثالث شود.

به گزارش پیوست،‌ در پی بروزرسانی معیوب CrowdStrike که به یکی از بزرگترین بحر‌ان‌های IT منجر شد، سازنده ویندوز در حال مذاکره با شرکا است تا فرایند‌های امنیتی سیستم‌عامل خود را برای مقاومت بیشتر نسبت به این خطاهای نرم‌افزاری تغییر دهد. از جمله گزینه‌های پیش روی شرکت قطع دسترسی کامل به هسته ویندوز است. همچنین این شرکت احتمال الزام یک فرایند آزمایشی پیش از بروزرسانی نرم‌افزار‌ها را نیز تحت بررسی دارد و برخی از فعالان به احتمال استفاده از رویکردی مشابه سیستم‌عامل متن‌باز نیز اشاره می‌کنند.

منتقدان می‌گویند که هرگونه تغییر از سوی مایکروسافت باعث رفع نقایصی در اداره نرم‌افزارهای امنیتی شخص ثالث در ویندوز می‌شود که می‌توانست زودتر از این انجام شود.

با این حال فروشندگان امنیتی هم این تغییرات را بحث‌برانگیز قلمداد کرده‌اند و باید به تبع آن تغییراتی را در محصولات خود اعمال کنند و بسیاری از مشتریان مایکروسافت هم ملزم به تغییر هستند.

قطعی ماه گذشته که طبق برآورد‌ها به میلیارد‌ها دلار زیان در نتیجه توقف پرواز‌ها و اختلال در سیستم بیمارستان‌های جهان منجر، انتقاد رگولاتور‌ها و رهبران تجاری را نسبت به کنترل فروشندگان نرم‌افزار امنیتی در هسته اصلی سیستم‌عامل ویندوز برانگیخت.

مایکروسافت روز جمعه اعلام کرد که ماه آینده مراسمی را برای نمایندگان دولت و شرکت‌های امنیت سایبری از جمله CrowdStrike، برگذار می‌کند تا به «بحث درمورد گام‌های مشخصی که همه ما برای بهبود امنیت و مقاومت برای مشتریان مشترکمان برمی‌داریم بپردازیم.»

این گردهمایی در تاریخ ۱۰ سپتامبر در دفتر مرکزی مایکروسافت در سیاتل انجام می‌شود.

نقایص موجود در هسته اصلی یا سطح kernel می‌توانند به سرعت باعث از کار افتادن سیستم عامل شوند و به همین ترتیب میلیون‌ها «صفحه آبی مرگ» که پس از بروزرسانی معیوب CrowdStrike رقم خورد، دستگاه‌های مشتریان را از کار می‌اندازد.

مایکروسافت به فایننشال تایمز اعلام کرده است که در حال بررسی گزینه‌های مختلف برای افزایش پایداری سیستم است و حتی احتمال قطع کامل دسترسی به سطح kernel ویندوز وجود دارد. برخی از رقبا نگرانند که قطع کامل دسرتسی به هسته اصلی باعث می‌شود تا محصولات شخص ثالث به نسبت ویندوز دیفندر، اپلیکیشن امنیتی مایکروسافت، در موضع ضعف قرار گیرند.

راین کالمبر، رئیس استراتژی امنیت سایبری در شرکت نرم‌افزاری Proofpoint، می‌گوید: «تمام رقبا نگرانند که [مایکروسافت] از این موضوع برای برتری دادن به محصولات خود نسبت به گزینه‌های شخص ثالث استفاده کند.»

سازنده ویندوز ممکن است که در رویکردی متفاوت یک سری فرایند‌های آزمایشی را برای فروشندگان نرم‌افزار‌های امنیتی الزامی کند.

اپل که پس از بروزرسانی CrowdStrike با مشکلی روبرو نشد،‌ دسترسی تمام ارائه دهندگان شخص ثالث را به هسته اصلی یا سطح kernel سیستم‌عامل MacOS مسدود کرده و آنها باید در یک سطح محدود کاربری فعالیت کنند.

مایکروسافت پیش از این گفته بود که می‌توان اقدام مشابهی را به اجرا بگذارد اما پس از تواقف با کمیسیون اروپا در سال ۲۰۰۹ متعهد شد تا سطح دسترسی مشابه مایکروسافت دیفندر را برای نرم‌افزارهای شخص ثالث نیز فراهم کند.

با این حال برخی از متخصصان می‌گویند که این تعهد داوطلبانه آنطور که مایکروسافت می‌گوید جلودار این شرکت نیست و سازنده ویندوز همواره برای اعمال تغییرات آزاد بوده است.

به گفته آنها تصمیمات فنی مایکروسافت در این تعهد مطرح نشده است و الزامی برای دسترسی به سطح هسته سیستم عامل وجود ندارد.

برخی حتی مایکروسافت را تا حدی مقصر این اتفاق می‌دانند زیرا تصمیم این شرکت برای اعطای دسترسی به سطح هسته سیستم‌عامل باعث قطعی گسترده شد.

با این حال اگر حالا دسترسی به سطح kernel متوقف شود، نرم‌افزارهای محبوب امنیتی ویندوز با پیچیدگی‌هایی روبرو می‌شوند و برای این کار باید فلسفه و مدل تجاری مایکروسافت به طور کامل متحول شود.

فعالیت خارج از سطح kernel با اینکه برای جلوگیری از قطعی‌های احتمالی مفید است اما دست فروشندگان نرم‌آفزار امنیتی را در ساخت نرم‌افزار و بازدهی آن محدود می‌کند.

فعالیت در سطح هسته اصلی به شرکت‌های امنیتی اجازه می‌دهد تا به اطلاعاتی درمورد تهدید‌های احتمالی دسترسی داشته و پیش از فعالیت کامل بدافزار،‌ علیه آن اقدام کنند.

گزینه دیگر نیز شبیه‌سازی مدلی است که در سیستم عامل متن باز لینوکس مشاهده می‌کنیم. این سیستم‌عامل با استفاده از یک مکانیزم فیلترینگ،‌ یک محیط مجزا را در سطح هسته اصلی یا kernel فراهم می‌کند که نرم‌افزارها، از جمله ابزارهای امنیتی، در آن اجازه فعالیت دارند.

اما تغییر کامل سازوکار موجود بین ویندوز و نرم‌افزارهای امنیتی به این معنا است که رگولاتور‌ها دیگر توان نظارت کافی را تا مدت‌ها پس از این تغییرات ندارند و مایکروسافت هم انگیزه بالایی برای برتری دادن به نرم‌افزار خود دارد.

متیو پرینس، مدیرعامل شرکت خدمات دیجیتال Cloudflare، می‌گوید «روی کاغذ خوب به نظر می‌رسد اما شیطان در جزئیات است.»

در این زمینه از آرشیو ایستنا:

    • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.