مايكروسوفت تدعو إلى إجراء تغييرات على Windows بعد انقطاع خدمة CrowdStrike
تاريخ النشر: 27th, July 2024 GMT
لا تزال شركة مايكروسوفت تساعد CrowdStrike في تنظيف الفوضى التي بدأت قبل أسبوع عندما انقطع الاتصال بـ 8.5 مليون جهاز كمبيوتر بسبب تحديث CrowdStrike المليء بالأخطاء. والآن، تدعو شركة البرمجيات العملاقة إلى إجراء تغييرات على نظام التشغيل Windows وألقت بعض التلميحات الدقيقة بأنها تعطي الأولوية لجعل نظام التشغيل Windows أكثر مرونة وأنها على استعداد لمنع موردي الأمن مثل CrowdStrike من الوصول إلى نواة Windows.
وبينما ألقت CrowdStrike باللوم على خطأ في برنامج الاختبار الخاص بها بسبب التحديث الفاشل، فإن برنامجها يعمل على مستوى النواة - الجزء الأساسي من نظام التشغيل الذي يتمتع بإمكانية الوصول غير المقيد إلى ذاكرة النظام والأجهزة. وهذا يعني أنه إذا حدث خطأ ما في تطبيق CrowdStrike، فيمكنه إيقاف تشغيل أجهزة Windows باستخدام شاشة الموت الزرقاء.
يستخدم برنامج Falcon الخاص بـ CrowdStrike برنامج تشغيل خاص يسمح له بالعمل على مستوى أدنى من معظم التطبيقات حتى يتمكن من اكتشاف التهديدات عبر نظام Windows. حاولت شركة مايكروسوفت تقييد وصول الأطراف الثالثة إلى نواة نظام التشغيل ويندوز فيستا في عام 2006، لكنها قوبلت برفض من بائعي الأمن السيبراني والجهات التنظيمية في الاتحاد الأوروبي. ومع ذلك، تمكنت شركة أبل من إغلاق نظام التشغيل ماك أو إس الخاص بها في عام 2020 بحيث لم يعد بإمكان المطورين الوصول إلى نواة النظام.
الآن، يبدو أن مايكروسوفت تريد إعادة فتح المحادثات حول تقييد الوصول على مستوى نواة النظام داخل ويندوز.
يقول جون كابل، نائب رئيس إدارة البرامج لخدمة وتسليم ويندوز، في منشور على مدونة بعنوان "مرونة ويندوز: أفضل الممارسات والمسار إلى الأمام": "يُظهر هذا الحادث بوضوح أن ويندوز يجب أن يعطي الأولوية للتغيير والابتكار في مجال المرونة الشاملة". ويدعو كابل إلى تعاون أوثق بين مايكروسوفت وشركائها "الذين يهتمون أيضًا بعمق بأمن نظام ويندوز البيئي" لإجراء تحسينات أمنية.
في حين أن مايكروسوفت لا تفصل التحسينات الدقيقة التي ستجريها على ويندوز في أعقاب مشكلات كراود سترايك، إلا أن كابل يسقط بعض الأدلة حول الاتجاه الذي تريد مايكروسوفت أن تسير فيه الأمور. ويشير كابل إلى ميزة جديدة في VBS enclaves "لا تتطلب أن تكون برامج تشغيل وضع kernel مقاومة للتلاعب" وخدمة Azure Attestation من Microsoft كأمثلة على ابتكارات الأمان الحديثة.
ويقول كابل: "تستخدم هذه الأمثلة مناهج Zero Trust الحديثة وتُظهر ما يمكن القيام به لتشجيع ممارسات التطوير التي لا تعتمد على الوصول إلى kernel". "سنستمر في تطوير هذه القدرات، وتقوية منصتنا، وبذل المزيد من الجهود لتحسين مرونة نظام Windows البيئي، والعمل بشكل مفتوح وتعاوني مع مجتمع الأمان الواسع".
قد تؤدي هذه التلميحات إلى بدء محادثة حول الوصول إلى kernel Windows، حتى لو ادعت Microsoft أنها لا تستطيع عزل نظام التشغيل الخاص بها بنفس الطريقة التي تفعلها Apple بسبب الهيئات التنظيمية. وقد حذر الرئيس التنفيذي لشركة Cloudflare ماثيو برينس بالفعل من آثار إغلاق Microsoft لنظام Windows بشكل أكبر، لذلك ستحتاج Microsoft إلى النظر بعناية في احتياجات بائعي الأمان إذا كانت تريد متابعة التغيير الحقيقي.
المصدر: بوابة الوفد
كلمات دلالية: نظام التشغیل الوصول إلى
إقرأ أيضاً:
مايكروسوفت تتبنى نموذج DeepSeek-R1 للذكاء الاصطناعي وسط جدل حول OpenAI
أعلنت Microsoft عن تبني نموذج الذكاء الاصطناعي DeepSeek-R1 ضمن أجهزة Copilot+، في خطوة توسعية نحو تنويع مصادر تقنيات الذكاء الاصطناعي لديها، رغم علاقتها الوثيقة بشركة OpenAI، المطورة لنموذج ChatGPT.
نموذج DeepSeek-R1 يصل إلى أجهزة Microsoftووفقًا للإعلان، سيصل النموذج أولًا إلى أجهزة Snapdragon X، ثم لاحقًا إلى Intel Lunar Lake وAMD Ryzen AI 9. كما ستوفر الشركة النموذج على Microsoft AI Toolkit للمطورين، مع إصدار DeepSeek-R1-Distill-Qwen-1.5B قريبًا، يليها إصداران أكثر قوة بحجم 7B و14B في وقت لاحق.
ورغم أن الإصدار الأساسي (1.5B) أقل قوة مقارنةً بنماذج 32B و70B، تؤكد Microsoft أن هذه النماذج "مُحسَّنة لوحدة المعالجة العصبية (NPU)"، مما يتيح لها العمل بكفاءة على أجهزة Copilot+، التي تتطلب 256 جيجابايت من التخزين، و16 جيجابايت من ذاكرة الوصول العشوائي، ووحدة NPU لا تقل عن 40 TOPS (تريليون عملية في الثانية).
وأكدت Microsoft في بيان رسمي:
"تتيح هذه النماذج للمطورين إنشاء تطبيقات ذكاء اصطناعي تعمل بكفاءة على الأجهزة، مستفيدة من قوة وحدات المعالجة العصبية المتطورة في أجهزة Copilot+."
إضافةً إلى ذلك، تعمل Microsoft على جلب DeepSeek-R1 إلى منصتها السحابية Azure AI Foundry، لينضم إلى مجموعة من نماذج الذكاء الاصطناعي الأخرى مثل GPT-4 وMistral AI وMeta-Llama 3.
إلا أن هذه الخطوة تأتي في ظل تحقيقات تجريها Microsoft بشأن ما إذا كانت DeepSeek قد استخدمت تقنيات OpenAI بطريقة غير مصرح بها، مما يزيد من تعقيد علاقتها مع كل من OpenAI وDeepSeek.
مخاوف الخصوصية واتهامات انتهاك حقوق النشرأثارت DeepSeek، التي تتخذ من الصين مقرًا لها، مخاوف تتعلق بالخصوصية والأمان، وهو ما ردت عليه Microsoft في بيان على Marketplace Community، حيث أكد جاستن رويال، مدير تسويق المنتجات الأول في الشركة:
"لقد خضع DeepSeek-R1 لتقييمات صارمة من قبل فرق الأمن والسلامة، بما في ذلك مراجعات تقنية شاملة للتأكد من عدم وجود مخاطر محتملة."
هزّ نموذج DeepSeek-R1 عالم الذكاء الاصطناعي، إذ يتميز بأنه يستهلك قوة حوسبة أقل بكثير مقارنة بالمنافسين، مما أثّر سلبًا على أسهم الشركات الكبرى مثل NVIDIA، التي شهدت انخفاضًا في قيمتها السوقية عقب الإعلان عن النموذج الجديد.
وتأتي هذه التطورات وسط اتهامات من OpenAI ضد DeepSeek وشركات ذكاء اصطناعي صينية أخرى، باعتماد تقنيات "التقطير" (Distillation) لاستخلاص المعرفة من نماذجها، وهي اتهامات تتزامن مع دعاوى قضائية متعددة ضد OpenAI نفسها، تتعلق بانتهاك حقوق النشر.
المشهد المستقبليمع تبني Microsoft لنموذج DeepSeek-R1، واستمرار تحقيقاتها حول استخدامه المحتمل لتقنيات OpenAI، يبدو أن السباق نحو الهيمنة في الذكاء الاصطناعي يدخل مرحلة جديدة من المنافسة والجدل القانوني، مما قد يؤثر على شكل الابتكار في هذا المجال خلال السنوات القادمة.
اتصال هاتفي بين وزير الخارجية والهجرة ووزير خارجية الكويت