تدعو Microsoft إلى إجراء تغييرات على Windows ومرونته بعد انقطاع CrowdStrike
لا تزال Microsoft تساعد CrowdStrike في تنظيف الفوضى التي بدأت قبل أسبوع عندما أصبح 8.5 مليون جهاز كمبيوتر غير متصل بالإنترنت بسبب تحديث CrowdStrike الذي يشوبه خلل. الآن، يدعو عملاق البرمجيات إلى إجراء تغييرات على Windows، وقد أسقط بعض التلميحات الدقيقة التي تشير إلى أنه يعطي الأولوية لجعل Windows أكثر مرونة واستعدادًا لدفع بائعي الأمن مثل CrowdStrike للتوقف عن الوصول إلى Windows kernel.
في حين ألقت CrowdStrike باللوم على خطأ في برنامج الاختبار الخاص بها في تحديثها الفاشل، فإن برنامجها يعمل على مستوى kernel – الجزء الأساسي من نظام التشغيل الذي يتمتع بوصول غير مقيد إلى ذاكرة النظام والأجهزة – لذلك إذا حدث خطأ ما في تطبيق CrowdStrike، فسيتم ذلك يمكنه تعطيل أجهزة Windows باستخدام شاشة الموت الزرقاء.
يستخدم برنامج CrowdStrike’s Falcon برنامج تشغيل خاصًا يسمح له بالعمل بمستوى أقل من معظم التطبيقات حتى يتمكن من اكتشاف التهديدات عبر نظام Windows. حاولت شركة مايكروسوفت منع الأطراف الثالثة من الوصول إلى النواة في نظام التشغيل Windows Vista في عام 2006، لكنها قوبلت برفض من موردي الأمن السيبراني والجهات التنظيمية في الاتحاد الأوروبي. ومع ذلك، تمكنت شركة Apple من إغلاق نظام التشغيل macOS الخاص بها في عام 2020 بحيث لم يعد بإمكان المطورين الوصول إلى النواة.
الآن، يبدو أن Microsoft تريد إعادة فتح المحادثات حول تقييد الوصول إلى مستوى kernel داخل Windows.
يقول جون كيبل، نائب رئيس إدارة البرامج لخدمة Windows وتسليمها، في منشور مدونة بعنوان “الطريق إلى الأمام”: “يُظهر هذا الحادث بوضوح أنه يجب على Windows إعطاء الأولوية للتغيير والابتكار في مجال المرونة الشاملة”. يدعو Cable إلى تعاون أوثق بين Microsoft وشركائها “الذين يهتمون أيضًا بشدة بأمن نظام Windows البيئي” لإجراء تحسينات أمنية.
على الرغم من أن Microsoft لا تقدم تفاصيل عن التحسينات الدقيقة التي ستجريها على Windows في أعقاب مشكلات CrowdStrike، إلا أن Cable يقدم بعض الأدلة حول الاتجاه الذي تريد Microsoft أن تسير فيه الأمور. يشير Cable إلى ميزة جيوب VBS الجديدة “التي لا تتطلب أن تكون برامج تشغيل وضع kernel مقاومة للتلاعب” وخدمة Azure Attestation من Microsoft كأمثلة على الابتكارات الأمنية الحديثة.
يقول كيبل: “تستخدم هذه الأمثلة مناهج Zero Trust الحديثة وتوضح ما يمكن فعله لتشجيع ممارسات التطوير التي لا تعتمد على الوصول إلى kernel”. “سنستمر في تطوير هذه القدرات، وتقوية نظامنا الأساسي، وسنبذل المزيد من الجهد لتحسين مرونة نظام Windows البيئي، والعمل بشكل مفتوح وتعاوني مع مجتمع الأمان الواسع.”
قد تؤدي هذه التلميحات إلى إطلاق محادثة حول الوصول إلى Windows kernel، حتى لو ادعت Microsoft أنها لا تستطيع عزل نظام التشغيل الخاص بها بنفس الطريقة التي تتبعها Apple بسبب المنظمين. لقد حذر ماثيو برينس، الرئيس التنفيذي لشركة Cloudflare، بالفعل من تأثيرات قيام Microsoft بإغلاق نظام Windows بشكل أكبر، لذلك ستحتاج Microsoft إلى النظر بعناية في احتياجات موردي الأمان إذا كانت تريد متابعة التغيير الحقيقي.
إرسال التعليق