مايكروسوفت تفكر فى تقييد وصول الجهات لنواة ويندوز بعد انقطاع CrowdStrike

في أعقاب “أسوأ انقطاع لتكنولوجيا المعلومات في التاريخ” الناجم عن تحديث CrowdStrike الخاطئ الذي أثر على 8.5 مليون جهاز كمبيوتر، تدعو Microsoft إلى إجراء تغييرات لتحسين مرونة Windows وتفكر في تقييد وصول بائعي الأمان إلى نواة Windows.

وتقول شركة التكنولوجيا العملاقة التي يقع مقرها في ريدموند في منشور جديد للاستجابة للحوادث إن الطرق لمنع انقطاعات مماثلة في المستقبل هي أن يقوم البائعون بتقليل استخدام وضع kernel وأن يستخدم العملاء ميزات الأمان المتكاملة في Windows بشكل كامل.

وقد حدث الانقطاع نتيجة لتحديث خاطئ لبرنامج تشغيل نظام CrowdStrike CSagent، مما أدى إلى انتهاكات الوصول إلى الذاكرة وحلقات تمهيد النظام. ويؤكد تحليل مايكروسوفت النتائج التي توصلت إليها CrowdStrike، حيث يقول إن برامج التشغيل في وضع النواة، على الرغم من توفيرها لرؤية حرجة للنظام ومقاومة للتلاعب، يمكن أن تتسبب في حدوث مشكلات كبيرة إذا حدث خطأ فيها.

وتدرس الشركة أيضًا تقييد وصول الجهات الخارجية إلى نواة Windows، وهي جوهر نظام التشغيل، لمنع حدوث مشكلات مماثلة في المستقبل. وقد بُذِلت محاولة مماثلة أثناء أيام Windows Vista في عام 2006، لكنها فشلت بسبب الانتقادات من قِبَل بائعي الأمن السيبراني والجهات التنظيمية في الاتحاد الأوروبي. وفي منشور مدونة آخر، تحث Microsoft أيضًا على المرونة في نظام Windows.

لقد حشدت شركة مايكروسوفت أكثر من 5000 مهندس دعم وتشارك التحديثات على لوحة معلومات Windows Release Health. كما تنصح الشركات بوضع خطط قوية للاستمرارية والاستجابة للحوادث، والنسخ الاحتياطي للبيانات بشكل منتظم، واستعادة الأجهزة بسرعة، واستخدام ممارسات التحديث الآمنة، والنظر في حلول إدارة السحابة.

وتقول الشركة أيضًا إنها تخطط لتطبيق تدابير أمنية متقدمة مثل الأمان القائم على المحاكاة الافتراضية (VBS) ونهج عدم الثقة. وقد أصبحت معظم أجهزة الكمبيوتر المتأثرة جاهزة للعمل الآن، وتسعى مايكروسوفت إلى تحسين مرونة النظام في المستقبل.