مايكروسوفت تبنى ميزات أمان لنظام ويندوز تمنع وقوع حادث كراود سترايك آخر
أعلنت شركة مايكروسوفت عن خططها لإجراء تغييرات على نظام التشغيل ويندوز من شأنها أن تساعد شركة كراود سترايك وغيرها من شركات الأمن على العمل خارج نواة ويندوز.
وجاء هذا الإعلان نتيجة لمؤتمر أمني استضافته شركة مايكروسوفت في وقت سابق من هذا الأسبوع في مقر الشركة في ريدموند بواشنطن، حيث ناقشت التغييرات التي طرأت على ويندوز في أعقاب حادثة كراود سترايك الكارثية في يوليو.
وقد كان الوصول إلى نواة نظام التشغيل Windows موضوعًا ساخنًا منذ أن تسببت كارثة CrowdStrike في تعطيل 8.5 مليون جهاز كمبيوتر وخادم يعمل بنظام Windows، ويعمل برنامج CrowdStrike على مستوى نواة نظام التشغيل Windows الجزء الأساسي من نظام التشغيل الذي يتمتع بإمكانية الوصول غير المقيد إلى ذاكرة النظام والأجهزة.
وهذا ما سمح لتحديث معيب بإنشاء شاشة زرقاء للموت بمجرد بدء تشغيل الأنظمة المتأثرة.
فى الأشهر التى تلت ذلك، دعت شركة مايكروسوفت إلى إدخال تغييرات على نظام التشغيل ويندوز لتحسين مرونته وألقت تلميحات حول نقل بائعي الأمن من نواة ويندوز لمنع حدوث ذلك مرة أخرى ، ولكن كانت هناك ضغوط على مايكروسوفت، من جانب الشركاء والجهات التنظيمية، لعدم التحرك بشكل أحادي في إجراء هذا التغيير.
وتقول مايكروسوفت إنها ناقشت الآن “المتطلبات والتحديات الرئيسية في إنشاء منصة جديدة يمكنها تلبية احتياجات بائعي الأمن” مع شركاء مثل CrowdStrike وBroadcom وSophos وTrend Micro.
ويقول ديفيد ويستون، نائب رئيس أمن المؤسسات وأنظمة التشغيل في مايكروسوفت: “لقد دعا كل من عملائنا وشركائنا في النظام البيئي شركة Microsoft إلى توفير قدرات أمان إضافية خارج وضع kernel، والتي يمكن استخدامها، جنبًا إلى جنب مع ممارسات النشر الآمنة، لإنشاء حلول أمان عالية التوفر”.
وقد ناقشت مايكروسوفت احتياجات الأداء والتحديات التي تواجه بائعي الأمن للعمل خارج وضع النواة، إلى جانب الحاجة إلى الحماية من العبث بمنتجات الأمن ومتطلبات أجهزة استشعار الأمن.