مایکروسافت میخواهد از دسترسی فروشندگان ابزارهای امنیتی مانند CrowdStrike به هسته ویندوز جلوگیری کند.
مایکروسافت همچنان در حال کمک به CrowdStrike است تا آشفتگیهای مربوط به اختلال هفته گذشته را که میلیونها رایانه ویندوزی در سراسر جهان را تحت تأثیر خود قرار داده بود، اصلاح کند. حالا غول نرمافزار خواستار اعمال تغییراتی در ویندوز شده است و میخواهد نکاتی را در اولویت قرار دهد که ویندوز را انعطافپذیرتر میکند. مایکروسافت همچنین مایل است تا از دسترسی فروشندگان ابزارهای امنیتی مانند CrowdStrike به هسته ویندوز جلوگیری کند.
«جان کیبل»، معاون مدیریت برنامه در بخش سرویسهای ویندوز، در یک پست وبلاگی با عنوان «تابآوری ویندوز: بهترین شیوهها و مسیر پیشرو» میگوید:
«این حادثه بهوضوح نشان داد که ویندوز باید تغییر و نوآوری در زمینه انعطافپذیری سرتاسری را در اولویت قرار دهد.»
کیبل سپس از شرکای مایکروسافت که «عمیقاً به امنیت اکوسیستم ویندوز اهمیت میدهند» درخواست کرده تا برای بهبود امنیت آن با غول فناوری همکاری داشته باشند.
هرچند برنامههای مایکروسافت بهطور دقیق اعلام نشده است، اما کیبل به چند نکته اشاره کرده است. بهعنوان مثال او به یک ویژگی جدید با عنوان Enclaves VBS اشاره کرده است که به برنامهها اجازه میدهد از اسرار خود در برابر حملات در سطح مدیریتی محافظت کنند.
کیبل در ادامه میگوید:
«ما به توسعه این قابلیتها و تغییر ماهیت پلتفرم خود ادامه میدهیم و حتی بیشتر برای بهبود انعطافپذیری اکوسیستم ویندوز تلاش خواهیم کرد و با جامعه امنیتی بهطور آشکار و گسترده همکاری میکنیم.»
نرمافزار امنیتی CrowdStrike که آپدیت معیوب آن باعث اختلالی بزرگ شده بود، در سطح هسته ویندوز اجرا میشود، که بخش اصلی یک سیستمعامل است و دسترسی نامحدودی به حافظه و سختافزار دارد. به همین خاطر مشکل برنامه CrowdStrike باعث شد دستگاههای ویندوزی با صفحه آبی مرگ (BSoD) مواجه شوند.
نرمافزار Falcon کراوداسترایک از درایور ویژهای استفاده میکند که به آن اجازه میدهد در سطح پایینتری نسبت به اکثر برنامهها اجرا شود تا بتواند تهدیدات ویندوز را شناسایی کند. مایکروسافت سال 2006 نیز تلاش کرد تا دسترسی اشخاص ثالث به هسته ویندوز ویستا را محدود کند، اما با مخالفت فروشندگان ابزارهای امنیت سایبری و قانونگذاران اتحادیه اروپا مواجه شد. این شرکت هفته گذشته بهنوعی فشارهای اتحادیه اروپا را مقصر بروز مشکل کراوداسترایک معرفی کرده بود.
اپل در سال 2020 توانست سیستمعامل macOS خود را قفل کند تا توسعهدهندگان نتوانند به هسته آن دسترسی داشته باشند.
پاسخ ها