تنظیمات
تصویر
مشخصات خبر
اندازه فونت :
چاپ خبر
شاخه : راهنمای خرید
لینک : econews.ir/5x3730248
شناسه : 3730248
تاریخ :
مایکروسافت در پی فاجعه CrowdStrike به‌دنبال اعمال تغییراتی در ویندوز است اقتصاد ایران: ظاهراً مایکروسافت می‌خواهد در پی فاجعه‌ی اخیر قطعی جهانی IT، تغییرات مهمی در ویندوز اعمال کند.

ﺑﻪ ﮔﺰارش ﺧﺒﺮﮔﺰاری اﻗﺘﺼﺎداﯾﺮان

مایکروسافت کماکان در حال کمک به CrowdStrike برای بهبود وضعیتی است که یک هفته‌ی پیش آغاز شد؛ زمانی که ۸٫۵ میلیون دستگاه ویندوزی به دلیل به‌روزرسانی معیوب CrowdStrike از کار افتادند.

اکنون به‌نظر می‌رسد ردموندی‌ها می‌خواهند تغییراتی در ویندوز اعمال کنند؛ تغییراتی که احتمالاً به‌معنی محدودسازی دسترسی شرکت‌هایی مانند CrowdStrike به کرنل ویندوز است.

نرم‌افزار فالکون ساخت CrowdStrike در سطح کرنل ویندوز اجرا می‌شود؛ یعنی قسمت اصلی یک سیستم‌عامل که دسترسی نامحدودی به حافظه‌ی سیستم و سخت‌افزار دارد؛ بنابراین اگر مشکلی در نرم‌افزار CrowdStrike پیش بیاید، می‌تواند دستگاه‌های ویندوزی را با صفحه‌ی آبی مرگ مواجه کند.

نرم‌افزار فالکون از درایوری ویژه استفاده می‌کند که به آن اجازه می‌دهد در سطح پایین‌تری نسبت به اکثر نرم‌افزارها اجرا شود تا بتواند تهدیدات را در سراسر سیستم‌عامل ویندوز تشخیص دهد. مایکروسافت در سال ۲۰۰۶ تلاش کرد دسترسی سازمان‌ها و اشخاص متفرقه به کرنل ویندوز ویستا را محدود کند اما با مخالفت ارائه‌دهندگان سرویس‌های امنیت سایبری و رگولاتوری‌های اتحادیه‌ی اروپا مواجه شد. با این حال، اپل توانست در سال ۲۰۲۰ سیستم‌عامل macOS خود را قفل کند تا توسعه‌دهندگان دیگر نتوانند به کرنل دسترسی پیدا کنند.

جان کیبل، معاون مدیریت برنامه‌های خدمات‌دهی و تحویل ویندوز، در پستی با عنوان «انعطاف‌پذیری ویندوز: بهترین روش‌ها و مسیر پیش‌رو» می‌گوید: «این حادثه به‌وضوح نشان می‌دهد که ویندوز باید اولویت خود را بر تغییر و نوآوری در زمینه‌ی انعطاف‌پذیری سرتاسری قرار دهد.» کیبل خواستار همکاری نزدیک‌تر بین مایکروسافت و شرکای آن شد تا بهبودهای امنیتی حاصل شود.

مایکروسافت جزئیات دقیقی درباره‌ی بهبودها و تغییرات مدنظرش ارائه نکرد؛ اما کیبل به ویژگی جدید VBS enclaves اشاره می‌کند که ظاهراً نیازی به درایورهای سطح کرنل برای انعطاف‌پذیری در برابر دستکاری‌ها ندارد و سرویس Azure Attestation مایکروسافت را به‌عنوان نمونه‌هایی از نوآوری‌های امنیتی اخیر ذکر می‌کند.

مقالات مرتبط
  • فاجعه CrowdStrike تا حد زیادی به پایان رسیده است
  • دنیا در کام صفحه آبی مرگ؛‌ چطور یک‌ به‌روزرسانی ساده جهان را به آشوب کشید

کیبل می‌گوید: «این مثال‌ها از رویکردهای مدرن Zero Trust استفاده می‌کنند و نشان می‌دهند که چه کاری می‌توان برای تشویق شیوه‌های توسعه‌ که به دسترسی به کرنل متکی نیستند، انجام داد. ما به توسعه‌ی قابلیت‌ها، انعطاف‌پذیر کردن پلتفرم خود و انجام کارهای بیشتر برای بهبود مقاومت اکوسیستم ویندوز ادامه خواهیم داد و با جامعه‌ی امنیتی گسترده به‌صورت مشارکتی همکاری خواهیم کرد.»

به‌باور متیو پرینس، مدیرعامل Cloudflare، مایکروسافت پیش از اعمال هرگونه تغییری در ویندوز باید نیازهای ارائه‌دهندگان سرویس‌های امنیت سایبری را با دقت در نظر بگیرد.