مايكروسوفت تفكر فى تقييد وصول الجهات لنواة ويندوز بعد انقطاع CrowdStrike
فى أعقاب “أسوأ انقطاع فى تكنولوجيا المعلومات فى التاريخ” الناجم عن تحديث CrowdStrike الخاطئ الذى أثر على 8.5 مليون جهاز كمبيوتر، تدعو مايكروسوفت إلى إجراء تغييرات لتعزيز مرونة ويندوز وتفكر فى تقييد وصول بائعى الأمان إلى نواة ويندوز.
وتقول شركة التكنولوجيا العملاقة فى ريدموند فى منشور جديد للاستجابة للحوادث، إن الطرق لمنع انقطاعات مماثلة فى المستقبل هى أن يقوم البائعون بتقليل استخدام وضع kernel وأن يستخدم العملاء ميزات أمان ويندوز المتكاملة بالكامل.
تم تشغيل الانقطاع بسبب تحديث خاطئ لبرنامج تشغيل CrowdStrike CSagent sys، مما أدى إلى انتهاكات الوصول إلى الذاكرة وحلقات تمهيد النظام. يؤكد تحليل مايكروسوفت نتائج CrowdStrike، قائلًا أن برامج تشغيل وضع kernel على الرغم من توفير رؤية حاسمة للنظام ومقاومة للتلاعب، يمكن أن تسبب مشكلات كبيرة فى حالة حدوث أخطاء.
كما تفكر الشركة فى تقييد وصول الجهات الخارجية إلى نواة ويندوز، والتى تعد جوهر نظام التشغيل، لمنع حدوث مشكلات مماثلة فى المستقبل. وقد تم إجراء محاولة مماثلة خلال أيام ويندوز Vista فى عام 2006، لكنها فشلت بسبب الانتقادات من بائعى الأمن السيبرانى والجهات التنظيمية فى الاتحاد الأوروبى، وفى منشور مدونة آخر، تحث مايكروسوفت أيضًا على المرونة فى نظام ويندوز البيئي.
لقد حشدت مايكروسوفت أكثر من 5000 مهندس دعم وتشارك التحديثات على لوحة معلومات صحة إصدار ويندوز الخاصة بها. كما تنصح الشركات بوضع خطط قوية للاستمرارية والاستجابة للحوادث، والنسخ الاحتياطى للبيانات بانتظام، واستعادة الأجهزة بسرعة، واستخدام ممارسات التحديث الآمنة، والنظر فى حلول إدارة السحابة.
وتقول الشركة أيضًا إنها تخطط لتطبيق تدابير أمنية متقدمة مثل الأمان القائم على المحاكاة الافتراضية (VBS) ونهج عدم الثقة، أصبحت معظم أجهزة الكمبيوتر المتأثرة تعمل الآن، وتهدف مايكروسوفت إلى تحسين مرونة النظام فى المستقبل.