- شبکه تخصصی چاپ، بسته بندی و تبلیغات
- تلفن: 02188283411
مایکروسافت کماکان در حال کمک به CrowdStrike برای بهبود وضعیتی است که یک هفتهی پیش آغاز شد؛ زمانی که ۸٫۵ میلیون دستگاه ویندوزی به دلیل بهروزرسانی معیوب CrowdStrike از کار افتادند.
اکنون بهنظر میرسد ردموندیها میخواهند تغییراتی در ویندوز اعمال کنند؛ تغییراتی که احتمالاً بهمعنی محدودسازی دسترسی شرکتهایی مانند CrowdStrike به کرنل ویندوز است.
نرمافزار فالکون ساخت CrowdStrike در سطح کرنل ویندوز اجرا میشود؛ یعنی قسمت اصلی یک سیستمعامل که دسترسی نامحدودی به حافظهی سیستم و سختافزار دارد؛ بنابراین اگر مشکلی در نرمافزار CrowdStrike پیش بیاید، میتواند دستگاههای ویندوزی را با صفحهی آبی مرگ مواجه کند.
نرمافزار فالکون از درایوری ویژه استفاده میکند که به آن اجازه میدهد در سطح پایینتری نسبت به اکثر نرمافزارها اجرا شود تا بتواند تهدیدات را در سراسر سیستمعامل ویندوز تشخیص دهد. مایکروسافت در سال ۲۰۰۶ تلاش کرد دسترسی سازمانها و اشخاص متفرقه به کرنل ویندوز ویستا را محدود کند اما با مخالفت ارائهدهندگان سرویسهای امنیت سایبری و رگولاتوریهای اتحادیهی اروپا مواجه شد. با این حال، اپل توانست در سال ۲۰۲۰ سیستمعامل macOS خود را قفل کند تا توسعهدهندگان دیگر نتوانند به کرنل دسترسی پیدا کنند.
جان کیبل، معاون مدیریت برنامههای خدماتدهی و تحویل ویندوز، در پستی با عنوان «انعطافپذیری ویندوز: بهترین روشها و مسیر پیشرو» میگوید: «این حادثه بهوضوح نشان میدهد که ویندوز باید اولویت خود را بر تغییر و نوآوری در زمینهی انعطافپذیری سرتاسری قرار دهد.» کیبل خواستار همکاری نزدیکتر بین مایکروسافت و شرکای آن شد تا بهبودهای امنیتی حاصل شود.
مایکروسافت جزئیات دقیقی دربارهی بهبودها و تغییرات مدنظرش ارائه نکرد؛ اما کیبل به ویژگی جدید VBS enclaves اشاره میکند که ظاهراً نیازی به درایورهای سطح کرنل برای انعطافپذیری در برابر دستکاریها ندارد و سرویس Azure Attestation مایکروسافت را بهعنوان نمونههایی از نوآوریهای امنیتی اخیر ذکر میکند.
کیبل میگوید: «این مثالها از رویکردهای مدرن Zero Trust استفاده میکنند و نشان میدهند که چه کاری میتوان برای تشویق شیوههای توسعه که به دسترسی به کرنل متکی نیستند، انجام داد. ما به توسعهی قابلیتها، انعطافپذیر کردن پلتفرم خود و انجام کارهای بیشتر برای بهبود مقاومت اکوسیستم ویندوز ادامه خواهیم داد و با جامعهی امنیتی گسترده بهصورت مشارکتی همکاری خواهیم کرد.»
بهباور متیو پرینس، مدیرعامل Cloudflare، مایکروسافت پیش از اعمال هرگونه تغییری در ویندوز باید نیازهای ارائهدهندگان سرویسهای امنیت سایبری را با دقت در نظر بگیرد.
