مايكروسوفت تدعو إلى إجراء تغييرات على Windows بعد انقطاع خدمة CrowdStrike
تاريخ النشر: 27th, July 2024 GMT
لا تزال شركة مايكروسوفت تساعد CrowdStrike في تنظيف الفوضى التي بدأت قبل أسبوع عندما انقطع الاتصال بـ 8.5 مليون جهاز كمبيوتر بسبب تحديث CrowdStrike المليء بالأخطاء. والآن، تدعو شركة البرمجيات العملاقة إلى إجراء تغييرات على نظام التشغيل Windows وألقت بعض التلميحات الدقيقة بأنها تعطي الأولوية لجعل نظام التشغيل Windows أكثر مرونة وأنها على استعداد لمنع موردي الأمن مثل CrowdStrike من الوصول إلى نواة Windows.
وبينما ألقت CrowdStrike باللوم على خطأ في برنامج الاختبار الخاص بها بسبب التحديث الفاشل، فإن برنامجها يعمل على مستوى النواة - الجزء الأساسي من نظام التشغيل الذي يتمتع بإمكانية الوصول غير المقيد إلى ذاكرة النظام والأجهزة. وهذا يعني أنه إذا حدث خطأ ما في تطبيق CrowdStrike، فيمكنه إيقاف تشغيل أجهزة Windows باستخدام شاشة الموت الزرقاء.
يستخدم برنامج Falcon الخاص بـ CrowdStrike برنامج تشغيل خاص يسمح له بالعمل على مستوى أدنى من معظم التطبيقات حتى يتمكن من اكتشاف التهديدات عبر نظام Windows. حاولت شركة مايكروسوفت تقييد وصول الأطراف الثالثة إلى نواة نظام التشغيل ويندوز فيستا في عام 2006، لكنها قوبلت برفض من بائعي الأمن السيبراني والجهات التنظيمية في الاتحاد الأوروبي. ومع ذلك، تمكنت شركة أبل من إغلاق نظام التشغيل ماك أو إس الخاص بها في عام 2020 بحيث لم يعد بإمكان المطورين الوصول إلى نواة النظام.
الآن، يبدو أن مايكروسوفت تريد إعادة فتح المحادثات حول تقييد الوصول على مستوى نواة النظام داخل ويندوز.
يقول جون كابل، نائب رئيس إدارة البرامج لخدمة وتسليم ويندوز، في منشور على مدونة بعنوان "مرونة ويندوز: أفضل الممارسات والمسار إلى الأمام": "يُظهر هذا الحادث بوضوح أن ويندوز يجب أن يعطي الأولوية للتغيير والابتكار في مجال المرونة الشاملة". ويدعو كابل إلى تعاون أوثق بين مايكروسوفت وشركائها "الذين يهتمون أيضًا بعمق بأمن نظام ويندوز البيئي" لإجراء تحسينات أمنية.
في حين أن مايكروسوفت لا تفصل التحسينات الدقيقة التي ستجريها على ويندوز في أعقاب مشكلات كراود سترايك، إلا أن كابل يسقط بعض الأدلة حول الاتجاه الذي تريد مايكروسوفت أن تسير فيه الأمور. ويشير كابل إلى ميزة جديدة في VBS enclaves "لا تتطلب أن تكون برامج تشغيل وضع kernel مقاومة للتلاعب" وخدمة Azure Attestation من Microsoft كأمثلة على ابتكارات الأمان الحديثة.
ويقول كابل: "تستخدم هذه الأمثلة مناهج Zero Trust الحديثة وتُظهر ما يمكن القيام به لتشجيع ممارسات التطوير التي لا تعتمد على الوصول إلى kernel". "سنستمر في تطوير هذه القدرات، وتقوية منصتنا، وبذل المزيد من الجهود لتحسين مرونة نظام Windows البيئي، والعمل بشكل مفتوح وتعاوني مع مجتمع الأمان الواسع".
قد تؤدي هذه التلميحات إلى بدء محادثة حول الوصول إلى kernel Windows، حتى لو ادعت Microsoft أنها لا تستطيع عزل نظام التشغيل الخاص بها بنفس الطريقة التي تفعلها Apple بسبب الهيئات التنظيمية. وقد حذر الرئيس التنفيذي لشركة Cloudflare ماثيو برينس بالفعل من آثار إغلاق Microsoft لنظام Windows بشكل أكبر، لذلك ستحتاج Microsoft إلى النظر بعناية في احتياجات بائعي الأمان إذا كانت تريد متابعة التغيير الحقيقي.
المصدر: بوابة الوفد
كلمات دلالية: نظام التشغیل الوصول إلى
إقرأ أيضاً:
بالتزامن مع كثافات العيد .. وزير الطيران يتفقد حركة التشغيل في مطار القاهرة
قام وزير الطيران المدني بجولة تفقدية مفاجئة لمبنى الركاب رقم (٣ ) بمطار القاهرة للإطمئنان على انسيابية الحركة ومتابعه كافه الاجراءات خلال مرحلتي السفر والوصول والوقوف على جوده الخدمات المقدمه للمسافرين وتقديم كافه سبل الدعم والراحة اللازمة لهم.
يأتي ذلك في إطار الجولات الميدانية المستمرة التي يجريها الدكتور سامح الحفني وزير الطيران المدني للمطارات المصرية وتزامنًا مع كثافة التشغيل التي يشهدها مطار القاهرة الدولي خلال الفترة الحالية.
وقد شملت الجولة تفقد صالات السفر والوصول، وكاونترات الحجوزات، والجوازات، والجمارك، والمرافق والمناطق الخدمية ، وكذلك الأسواق الحرة ومنطقة سيور الحقائب.
هذا وقد تابع وزير الطيران انتظاميه حركه التشغيل، كما اطمأن على كفاءة فرق العمل المتواجدة وتوفير أعداد مناسبة من المُنسقين لتقديم المساعدة وأوجه الدعم اللازم للمسافرين بما يحقق تقديم تجربة سفر آمنة وسلسة عبر المطار.
كما وجه الحفني بضرورة تكثيف الجهود والتنسيق المستمر بين مختلف الأجهزة العاملة بالمطار لمواجهة كثافة التشغيل التي يشهدها مطار القاهرة خلال الفترة الحالية بما يسهم في انتظامية الحركة،، مشيدًا بالتعاون المثمر والفعال بين جميع الجهات العاملة بالمطار للإرتقاء بمستوى الخدمات المقدمة للمسافرين، لافتًا إلى أن الوزارة تضع في مقدمة أولوياتها تطوير وتعزيز مكانة مطار القاهرة الدولي كمحور إقليمي ولوجيستي في مجال النقل الجوي.
كما قدم وزير الطيران المدني التهنئة للعاملين بالمطار بمناسبة عيد الفطر المبارك،، مشيدًا بجهودهم و دورهم الحيوي في تسهيل اجراءات سفر ووصول الركاب والحفاظ على انسيابيه حركه التشغيل خاصه في أوقات الذروة.