مايكروسوفت تبنى ميزات أمان لنظام ويندوز تمنع وقوع حادث كراود سترايك آخر

أعلنت شركة مايكروسوفت عن خططها لإجراء تغييرات على نظام التشغيل ويندوز من شأنها مساعدة شركة CrowdStrike وشركات الأمن الأخرى على العمل خارج نواة ويندوز.

وجاء هذا الإعلان نتيجة لمؤتمر أمني استضافته مايكروسوفت في وقت سابق من هذا الأسبوع في مقر الشركة في ريدموند بواشنطن، حيث ناقشت التغييرات التي طرأت على نظام التشغيل ويندوز في أعقاب حادثة كراود سترايك الكارثية في يوليو/تموز.

لقد كان الوصول إلى نواة نظام التشغيل Windows موضوعًا ساخنًا منذ أن تسببت كارثة CrowdStrike في تعطل 8.5 مليون جهاز كمبيوتر وخادم يعمل بنظام Windows. تعمل CrowdStrike على مستوى نواة نظام التشغيل Windows، وهو الجزء الأساسي من نظام التشغيل الذي يتمتع بإمكانية الوصول غير المقيد إلى ذاكرة النظام والأجهزة.

سمح هذا للتحديث الخاطئ بإنشاء شاشة زرقاء للموت بمجرد بدء تشغيل الأنظمة المتأثرة.

في الأشهر التي تلت ذلك، دعت مايكروسوفت إلى إدخال تغييرات على نظام ويندوز لتحسين مرونته وألقت تلميحات حول نقل بائعي الأمن خارج نواة ويندوز لمنع حدوث ذلك مرة أخرى، ولكن كانت هناك ضغوط على مايكروسوفت، من الشركاء والهيئات التنظيمية، لعدم التحرك بشكل أحادي الجانب لإجراء هذا التغيير.

وتقول مايكروسوفت إنها ناقشت الآن “المتطلبات والتحديات الرئيسية في إنشاء منصة جديدة يمكنها تلبية احتياجات بائعي الأمن” مع شركاء مثل CrowdStrike وBroadcom وSophos وTrend Micro.

قال ديفيد ويستون، نائب رئيس أمن المؤسسات وأنظمة التشغيل في مايكروسوفت: “لقد دعا عملاؤنا وشركاؤنا في النظام البيئي مايكروسوفت إلى توفير قدرات أمنية إضافية خارج وضع kernel، والتي، جنبًا إلى جنب مع ممارسات النشر الآمنة، يمكن استخدامها لإنشاء حلول أمنية عالية التوفر”.

ناقشت مايكروسوفت احتياجات الأداء والتحديات التي تواجه بائعي الأمن الذين يعملون خارج النواة، إلى جانب الحاجة إلى حماية المنتجات الأمنية من العبث ومتطلبات أجهزة استشعار الأمان.

ويقول ويستون: “بعد ذلك، ستواصل مايكروسوفت تصميم وتطوير قدرة هذه المنصة الجديدة من خلال المدخلات والتعاون من شركاء النظام البيئي لتحقيق هدف تعزيز الموثوقية دون التضحية بالأمان”.

ورغم أن مايكروسوفت لم تعلن بشكل مباشر أنها ستمنع الوصول إلى نواة نظام التشغيل ويندوز، فمن الواضح أنها في المراحل الأولى من تصميم منصة أمنية قد تمنع في نهاية المطاف شركة كراود سترايك وغيرها من الشركات من الوصول إلى نواة نظام التشغيل ويندوز. وكانت آخر محاولة من جانب مايكروسوفت لمنع الوصول إلى نواة نظام التشغيل ويندوز فيستا في عام 2006، ولكنها قوبلت بمقاومة شديدة من جانب شركات الأمن السيبراني والجهات التنظيمية.