مایكروسافت در پی فاجعه CrowdStrike به‌دنبال اعمال تغییراتی در ویندوز است

مایكروسافت در پی فاجعه CrowdStrike به‌دنبال اعمال تغییراتی در ویندوز استسیستم عاملویندوزشنبه ۶ مرداد ۱۴۰۳ - ۰۹:۵۹مطالعه 2 دقیقه امیر عبدالملكیتبلیغاتتبلیغاتتبلیغاتظاهراً مایكروسافت می‌خواهد در پی فاجعه‌ی اخیر قطعی جهانی IT، تغییرات مهمی در ویندوز اعمال كند .

تبلیغاتمایكروسافت كماكان در حال كمك به CrowdStrike برای بهبود وضعیتی است كه یك هفته‌ی پیش آغاز شد؛ زمانی كه ۸٫۵ میلیون دستگاه ویندوزی به دلیل به‌روزرسانی معیوب CrowdStrike از كار افتادند. اكنون به‌نظر می‌رسد ردموندی‌ها می‌خواهند تغییراتی در ویندوز اعمال كنند؛ تغییراتی كه احتمالاً به‌معنی محدودسازی دسترسی شركت‌هایی مانند CrowdStrike به كرنل ویندوز است .

نرم‌افزار فالكون ساخت CrowdStrike در سطح كرنل ویندوز اجرا می‌شود؛ یعنی قسمت اصلی یك سیستم‌عامل كه دسترسی نامحدودی به حافظه‌ی سیستم و سخت‌افزار دارد؛ بنابراین اگر مشكلی در نرم‌افزار CrowdStrike پیش بیاید، می‌تواند دستگاه‌های ویندوزی را با صفحه‌ی آبی مرگ مواجه كند .

نرم‌افزار فالكون از درایوری ویژه استفاده می‌كند كه به آن اجازه می‌دهد در سطح پایین‌تری نسبت به اكثر نرم‌افزارها اجرا شود تا بتواند تهدیدات را در سراسر سیستم‌عامل ویندوز تشخیص دهد. مایكروسافت در سال ۲۰۰۶ تلاش كرد دسترسی سازمان‌ها و اشخاص متفرقه به كرنل ویندوز ویستا را محدود كند اما با مخالفت ارائه‌دهندگان سرویس‌های امنیت سایبری و رگولاتوری‌های اتحادیه‌ی اروپا مواجه شد .

با این حال، اپل توانست در سال ۲۰۲۰ سیستم‌عامل macOS خود را قفل كند تا توسعه‌دهندگان دیگر نتوانند به كرنل دسترسی پیدا كنند.جان كیبل، معاون مدیریت برنامه‌های خدمات‌دهی و تحویل ویندوز، در پستی با عنوان «انعطاف‌پذیری ویندوز: بهترین روش‌ها و مسیر پیش‌رو» می‌گوید: «این حادثه به‌وضوح نشان می‌دهد كه ویندوز باید اولویت خود را بر تغییر و نوآوری در زمینه‌ی انعطاف‌پذیری سرتاسری قرار دهد .

» كیبل خواستار همكاری نزدیك‌تر بین مایكروسافت و شركای آن شد تا بهبودهای امنیتی حاصل شود.مایكروسافت جزئیات دقیقی درباره‌ی بهبودها و تغییرات مدنظرش ارائه نكرد؛ اما كیبل به ویژگی جدید VBS enclaves اشاره می‌كند كه ظاهراً نیازی به درایورهای سطح كرنل برای انعطاف‌پذیری در برابر دستكاری‌ها ندارد و سرویس Azure Attestation مایكروسافت را به‌عنوان نمونه‌هایی از نوآوری‌های امنیتی اخیر ذكر می‌كند .

مقالات مرتبطفاجعه CrowdStrike تا حد زیادی به پایان رسیده استدنیا در كام صفحه آبی مرگ؛‌ چطور یك‌ به‌روزرسانی ساده جهان را به آشوب كشیدكیبل می‌گوید: «این مثال‌ها از رویكردهای مدرن Zero Trust استفاده می‌كنند و نشان می‌دهند كه چه كاری می‌توان برای تشویق شیوه‌های توسعه‌ كه به دسترسی به كرنل متكی نیستند، انجام داد .

ما به توسعه‌ی قابلیت‌ها، انعطاف‌پذیر كردن پلتفرم خود و انجام كارهای بیشتر برای بهبود مقاومت اكوسیستم ویندوز ادامه خواهیم داد و با جامعه‌ی امنیتی گسترده به‌صورت مشاركتی همكاری خواهیم كرد.»به‌باور متیو پرینس، مدیرعامل Cloudflare، مایكروسافت پیش از اعمال هرگونه تغییری در ویندوز باید نیازهای ارائه‌دهندگان سرویس‌های امنیت سایبری را با دقت در نظر بگیرد .

منبع : https://www.zoomit.ir/os/424466-microsoft-windows-changes-crowdstrike-kernel-driver/