مايكروسوفت تدعو إلى إجراء تغييرات على Windows بعد انقطاع خدمة CrowdStrike
تاريخ النشر: 27th, July 2024 GMT
لا تزال شركة مايكروسوفت تساعد CrowdStrike في تنظيف الفوضى التي بدأت قبل أسبوع عندما انقطع الاتصال بـ 8.5 مليون جهاز كمبيوتر بسبب تحديث CrowdStrike المليء بالأخطاء. والآن، تدعو شركة البرمجيات العملاقة إلى إجراء تغييرات على نظام التشغيل Windows وألقت بعض التلميحات الدقيقة بأنها تعطي الأولوية لجعل نظام التشغيل Windows أكثر مرونة وأنها على استعداد لمنع موردي الأمن مثل CrowdStrike من الوصول إلى نواة Windows.
وبينما ألقت CrowdStrike باللوم على خطأ في برنامج الاختبار الخاص بها بسبب التحديث الفاشل، فإن برنامجها يعمل على مستوى النواة - الجزء الأساسي من نظام التشغيل الذي يتمتع بإمكانية الوصول غير المقيد إلى ذاكرة النظام والأجهزة. وهذا يعني أنه إذا حدث خطأ ما في تطبيق CrowdStrike، فيمكنه إيقاف تشغيل أجهزة Windows باستخدام شاشة الموت الزرقاء.
يستخدم برنامج Falcon الخاص بـ CrowdStrike برنامج تشغيل خاص يسمح له بالعمل على مستوى أدنى من معظم التطبيقات حتى يتمكن من اكتشاف التهديدات عبر نظام Windows. حاولت شركة مايكروسوفت تقييد وصول الأطراف الثالثة إلى نواة نظام التشغيل ويندوز فيستا في عام 2006، لكنها قوبلت برفض من بائعي الأمن السيبراني والجهات التنظيمية في الاتحاد الأوروبي. ومع ذلك، تمكنت شركة أبل من إغلاق نظام التشغيل ماك أو إس الخاص بها في عام 2020 بحيث لم يعد بإمكان المطورين الوصول إلى نواة النظام.
الآن، يبدو أن مايكروسوفت تريد إعادة فتح المحادثات حول تقييد الوصول على مستوى نواة النظام داخل ويندوز.
يقول جون كابل، نائب رئيس إدارة البرامج لخدمة وتسليم ويندوز، في منشور على مدونة بعنوان "مرونة ويندوز: أفضل الممارسات والمسار إلى الأمام": "يُظهر هذا الحادث بوضوح أن ويندوز يجب أن يعطي الأولوية للتغيير والابتكار في مجال المرونة الشاملة". ويدعو كابل إلى تعاون أوثق بين مايكروسوفت وشركائها "الذين يهتمون أيضًا بعمق بأمن نظام ويندوز البيئي" لإجراء تحسينات أمنية.
في حين أن مايكروسوفت لا تفصل التحسينات الدقيقة التي ستجريها على ويندوز في أعقاب مشكلات كراود سترايك، إلا أن كابل يسقط بعض الأدلة حول الاتجاه الذي تريد مايكروسوفت أن تسير فيه الأمور. ويشير كابل إلى ميزة جديدة في VBS enclaves "لا تتطلب أن تكون برامج تشغيل وضع kernel مقاومة للتلاعب" وخدمة Azure Attestation من Microsoft كأمثلة على ابتكارات الأمان الحديثة.
ويقول كابل: "تستخدم هذه الأمثلة مناهج Zero Trust الحديثة وتُظهر ما يمكن القيام به لتشجيع ممارسات التطوير التي لا تعتمد على الوصول إلى kernel". "سنستمر في تطوير هذه القدرات، وتقوية منصتنا، وبذل المزيد من الجهود لتحسين مرونة نظام Windows البيئي، والعمل بشكل مفتوح وتعاوني مع مجتمع الأمان الواسع".
قد تؤدي هذه التلميحات إلى بدء محادثة حول الوصول إلى kernel Windows، حتى لو ادعت Microsoft أنها لا تستطيع عزل نظام التشغيل الخاص بها بنفس الطريقة التي تفعلها Apple بسبب الهيئات التنظيمية. وقد حذر الرئيس التنفيذي لشركة Cloudflare ماثيو برينس بالفعل من آثار إغلاق Microsoft لنظام Windows بشكل أكبر، لذلك ستحتاج Microsoft إلى النظر بعناية في احتياجات بائعي الأمان إذا كانت تريد متابعة التغيير الحقيقي.
المصدر: بوابة الوفد
كلمات دلالية: نظام التشغیل الوصول إلى
إقرأ أيضاً:
وزارة العمل تشارك في اجتماعات مجموعة عمل البريكس حول التشغيل
في إطار التزامها بتعزيز سياسات العمل المستدامة، شاركت وزارة العمل في الاجتماع الثاني لمجموعة عمل البريكس حول التشغيل، والتي عقدت على مدار يومين, لمناقشة تأثيرات تغير المناخ على عالم العمل والانتقال العادل.. وركّزت الاجتماعات على أربعة محاور رئيسية هي: التخفيف من آثار تغير المناخ من خلال معالجة التأثيرات المحددة على العمالة ووضع سياسات داعمة، وتعزيز الانتقال العادل عبر وضع سياسات واستراتيجيات انتقالية تضمن فرص عمل لائقة للجميع،و إشراك الشركاء الرئيسيين وتعزيز الحوار الاجتماعي لضمان خلق بيئة عمل مستدامة وشاملة، ودمج مخاوف الصحة والسلامة المهنية في السياسات العامة لمواجهة تحديات تغير المناخ..شارك في اعمال الاجتماعات: رشا عبد الباسط،رئيس الإدارة المركزية للعلاقات الدولية، و اميرة فتحي،و راجيا الغزاوي، بالإدارة المركزية للعلاقات الدولية، والمستشار خالد هاشم عن وزارة الخارجية المصرية..
استعرض الوفد المصري ما قامت الدولة المصرية بتنفيذه للتعامل مع تداعيات قضية التغير المناخي والانتقال العادل، حيث تم القاء الضوء على الاستراتيجية الوطنية لتغير المناخ 2050، والمبادرة الوطنية للمشروعات الخضراء الذكية، النسخة الاولى من التقرير القطري للمناخ والتنمية، ومشروع التأثير الاخضر والسندات الخضراء، كما استعرض الوفد ما قامت به وزارة العمل من اجل ضمان بيئة عمل اكثر استدامة وتمكين للجميع، من خلال التدريب المهني ، بالإضافة الي ورش العمل لتي يتم تنفيذها لتعزيز قدرات مفتشي العمل حول تأثير التغير المناخي والانتقال العادل والشامل، وكذلك مبادرة "المناخ مسؤوليتي" للتوعية بمخاطر التغير المناخي واستخدام الطاقة البديلة فضلا دور المجلس الأعلى للحوار الاجتماعي في مجال العمل لتعزيز التعاون بين أطراف العمل الثلاثية...وأكدت وزارة العمل على أهمية التعاون الدولي في هذه القضايا، بما يسهم في بناء سياسات أكثر مرونة وقدرة على التكيف مع التغيرات المناخية، مع ضمان حقوق العمال وتحقيق تنمية اقتصادية مستدامة....من الجدير بالذكر ان الوزارة قد شاركت في اعمال الاجتماع الاول لمجموعة عمل البريكس يومي 12 و 13 فبراير الماضي، والذي ناقش تأثير الذكاء الاصطناعي على عالم العمل.