مايكروسوفت تدعو إلى إجراء تغييرات على Windows بعد انقطاع خدمة CrowdStrike
تاريخ النشر: 27th, July 2024 GMT
لا تزال شركة مايكروسوفت تساعد CrowdStrike في تنظيف الفوضى التي بدأت قبل أسبوع عندما انقطع الاتصال بـ 8.5 مليون جهاز كمبيوتر بسبب تحديث CrowdStrike المليء بالأخطاء. والآن، تدعو شركة البرمجيات العملاقة إلى إجراء تغييرات على نظام التشغيل Windows وألقت بعض التلميحات الدقيقة بأنها تعطي الأولوية لجعل نظام التشغيل Windows أكثر مرونة وأنها على استعداد لمنع موردي الأمن مثل CrowdStrike من الوصول إلى نواة Windows.
وبينما ألقت CrowdStrike باللوم على خطأ في برنامج الاختبار الخاص بها بسبب التحديث الفاشل، فإن برنامجها يعمل على مستوى النواة - الجزء الأساسي من نظام التشغيل الذي يتمتع بإمكانية الوصول غير المقيد إلى ذاكرة النظام والأجهزة. وهذا يعني أنه إذا حدث خطأ ما في تطبيق CrowdStrike، فيمكنه إيقاف تشغيل أجهزة Windows باستخدام شاشة الموت الزرقاء.
يستخدم برنامج Falcon الخاص بـ CrowdStrike برنامج تشغيل خاص يسمح له بالعمل على مستوى أدنى من معظم التطبيقات حتى يتمكن من اكتشاف التهديدات عبر نظام Windows. حاولت شركة مايكروسوفت تقييد وصول الأطراف الثالثة إلى نواة نظام التشغيل ويندوز فيستا في عام 2006، لكنها قوبلت برفض من بائعي الأمن السيبراني والجهات التنظيمية في الاتحاد الأوروبي. ومع ذلك، تمكنت شركة أبل من إغلاق نظام التشغيل ماك أو إس الخاص بها في عام 2020 بحيث لم يعد بإمكان المطورين الوصول إلى نواة النظام.
الآن، يبدو أن مايكروسوفت تريد إعادة فتح المحادثات حول تقييد الوصول على مستوى نواة النظام داخل ويندوز.
يقول جون كابل، نائب رئيس إدارة البرامج لخدمة وتسليم ويندوز، في منشور على مدونة بعنوان "مرونة ويندوز: أفضل الممارسات والمسار إلى الأمام": "يُظهر هذا الحادث بوضوح أن ويندوز يجب أن يعطي الأولوية للتغيير والابتكار في مجال المرونة الشاملة". ويدعو كابل إلى تعاون أوثق بين مايكروسوفت وشركائها "الذين يهتمون أيضًا بعمق بأمن نظام ويندوز البيئي" لإجراء تحسينات أمنية.
في حين أن مايكروسوفت لا تفصل التحسينات الدقيقة التي ستجريها على ويندوز في أعقاب مشكلات كراود سترايك، إلا أن كابل يسقط بعض الأدلة حول الاتجاه الذي تريد مايكروسوفت أن تسير فيه الأمور. ويشير كابل إلى ميزة جديدة في VBS enclaves "لا تتطلب أن تكون برامج تشغيل وضع kernel مقاومة للتلاعب" وخدمة Azure Attestation من Microsoft كأمثلة على ابتكارات الأمان الحديثة.
ويقول كابل: "تستخدم هذه الأمثلة مناهج Zero Trust الحديثة وتُظهر ما يمكن القيام به لتشجيع ممارسات التطوير التي لا تعتمد على الوصول إلى kernel". "سنستمر في تطوير هذه القدرات، وتقوية منصتنا، وبذل المزيد من الجهود لتحسين مرونة نظام Windows البيئي، والعمل بشكل مفتوح وتعاوني مع مجتمع الأمان الواسع".
قد تؤدي هذه التلميحات إلى بدء محادثة حول الوصول إلى kernel Windows، حتى لو ادعت Microsoft أنها لا تستطيع عزل نظام التشغيل الخاص بها بنفس الطريقة التي تفعلها Apple بسبب الهيئات التنظيمية. وقد حذر الرئيس التنفيذي لشركة Cloudflare ماثيو برينس بالفعل من آثار إغلاق Microsoft لنظام Windows بشكل أكبر، لذلك ستحتاج Microsoft إلى النظر بعناية في احتياجات بائعي الأمان إذا كانت تريد متابعة التغيير الحقيقي.
المصدر: بوابة الوفد
كلمات دلالية: نظام التشغیل الوصول إلى
إقرأ أيضاً:
فضيحة كهرباء عدن.. "بترومسيلة" تعود للخدمة شكلياً ومدة التشغيل لا تتجاوز ساعتين
شكا سكان محليون في العاصمة اليمنية المؤقتة عدن، الأحد، من استمرار أزمة الكهرباء جراء الانقطاعات الطويلة، وسط تأكيدات بتفاقم الأزمة في محافظة لحج المجاورة، حيث بلغت مدة الانقطاع قرابة أسبوع.
يأتي ذلك بالتزامن مع إعلان المؤسسة العامة للكهرباء في عدن عن عودة محطة "بترومسيلة" إلى الخدمة منذ صباح اليوم ذاته، بعد تجميع كميات من النفط الخام المخصص لأيام (الخميس، والجمعة والسبت)، بحسب تعبيرها في بلاغ صحفي.
وأبدى السكان استغرابهم من وصف البلاغ لعودة المحطة إلى الخدمة بعد تجميع كميات النفط، معتبرين أن الانقطاعات خلال الأيام الثلاثة الماضية كانت متعمدة.
وأوضحت المؤسسة، في بلاغها، أن استمرار تشغيل محطة "بترومسيلة" بحدها الأدنى من القدرة الإنتاجية مرهون بتدفق النفط الخام من حضرموت بواقع أربع ناقلات، ومثلها من منشأة صافر بمأرب.
وأشارت إلى أن هناك كمية قادمة حالياً من صافر لا تتجاوز 900 برميل، وهي نصف الكمية المطلوبة، في إقرار ضمني بأنها لم تصلها أي كمية وقود خلال فترة أيام الانقطاعات وأن عودتها للخدمة كان بفعل وقود متوفر.
وذكر السكان لوكالة خبر، أن مدة التشغيل الحالية طيلة النهار لم تتجاوز ساعتين، بينما تنقطع الخدمة كليا خلال المساء، ما يعكس حجم اللامبالاة وانعدام المسؤولية لدى الجهات الحكومية المعنية، خصوصاً مع غياب آلية دقيقة لتوفير الوقود اللازم لتشغيل المحطة، وعدم الاستفادة من الطاقة الشمسية المتوفرة خلال ساعات النهار وبعض ساعات المساء.
في السياق ذاته، شهدت مديريتا المنصورة والشيخ عثمان بعدن، احتجاجات غاضبة مساء السبت، حيث خرج مئات المحتجين إلى الشوارع، وأضرموا النيران في الإطارات التالفة، وقطعوا الطرقات الرئيسة احتجاجاً على الأزمة المتفاقمة.
وتتفاقم معاناة السكان، التي يتهمون نافذين في الأطراف المشاركة في الحكومة الشرعية بافتعالها، مع كل صيف حار تشهده عدن الساحلية والمحافظات المجاورة.
وفي محافظة لحج المجاورة، أكدت مصادر محلية أن التيار الكهربائي منقطع عن المحافظة وعاصمتها منذ نحو أسبوع، وسط توقعات بموجة غضب شعبي متصاعدة.
يُشار إلى أن مؤشرات حل الأزمة جذرياً غائبة تماماً، فيما تستمر الحلول الترقيعية التي لا تخفف معاناة الأهالي، في صيف يتوقع أن ترتفع فيه ساعات الانقطاع إلى مستويات غير مسبوقة، وسط تحذيرات من تصاعد الاحتجاجات الشعبية.
الاشتباك في أجواء اليمن “الأشد إحراجاً لواشنطن”