به گزارش روشنفکر
مایکروسافت هم چنان در حال پشتیبانی به CrowdStrike است تا آشفتگیهای مربوط به اختلال هفته قبل را که میلیونها رایانه ویندوزی در سراسر جهان را تحت تأثیر خود قرار داده می بود، اصلاح کند. اکنون غول نرمافزار خواستار اعمال تغییراتی در ویندوز شده است و میخواهد نکاتی را در برتری قرار دهد که ویندوز را انعطافپذیرتر میکند. مایکروسافت این چنین مایل است تا از دسترسی فروشندگان ابزارهای امنیتی همانند CrowdStrike به هسته ویندوز جلوگیری کند.
بهبود انعطافپذیری ویندوز
«جان کیبل»، معاون مدیریت برنامه در قسمت سرویسهای ویندوز، در یک پست وبلاگی با گفتن «تابآوری ویندوز: بهترین روشها و مسیر اینده» میگوید:
«این حادثه بهوضوح نشان داد که ویندوز باید تحول و نوآوری در عرصه انعطافپذیری سرتاسری را در برتری قرار دهد.»
کیبل سپس از شرکای مایکروسافت که «عمیقاً به امنیت اکوسیستم ویندوز اهمیت خواهند داد» خواست کرده تا برای بهبود امنیت آن با غول فناوری همکاری داشته باشند.
هرچند برنامههای مایکروسافت بهطور دقیق اظهار نشده است، اما کیبل به چند مسئله اشاره کرده است. بهگفتن مثال او به یک ویژگی تازه با گفتن Enclaves VBS اشاره کرده است که به برنامهها اجازه میدهد از اسرار خود در برابر حملات در سطح مدیریتی محافظت کنند.
کیبل در ادامه میگوید:
«ما به گسترش این قابلیتها و تحول ماهیت پلتفرم خود ادامه میدهیم و حتی زیاد تر برای بهبود انعطافپذیری اکوسیستم ویندوز تلاش می کنیم و با جامعه امنیتی بهطور آشکار و گسترده همکاری میکنیم.»
نرمافزار امنیتی CrowdStrike که آپدیت معیوب آن علتاختلالی بزرگ شده می بود، در سطح هسته ویندوز اجرا میشود، که قسمت مهم یک سیستمعامل است و دسترسی نامحدودی به حافظه و سختافزار دارد. به همین خاطر مشکل برنامه CrowdStrike علتشد دستگاههای ویندوزی با صفحه آبی مرگ (BSoD) روبه رو شوند.
نرمافزار Falcon کراوداسترایک از درایور اختصاصیای منفعت گیری میکند که به آن اجازه میدهد در سطح پایینتری نسبت به اکثر برنامهها اجرا شود تا بتواند تهدیدات ویندوز را شناسایی کند. مایکروسافت سال ۲۰۰۶ نیز تلاش کرد تا دسترسی اشخاص ثالث به هسته ویندوز ویستا را محدود کند، اما با مخالفت فروشندگان ابزارهای امنیت سایبری و قانونگذاران اتحادیه اروپا روبه رو شد. این شرکت هفته قبل بهنوعی فشارهای اتحادیه اروپا را تقصیر کار ابراز مشکل کراوداسترایک معارفه کرده می بود.
اپل در سال ۲۰۲۰ توانست سیستمعامل macOS خود را قفل کند تا گسترشدهندگان نتوانند به هسته آن دسترسی داشته باشند.
دسته بندی مطالب