Microsoft تستضيف CrowdStrike وآخرين لمناقشة التغييرات الأمنية في Windows
تستضيف شركة مايكروسوفت قمة مهمة حول أمن Windows في مقرها الرئيسي في ريدموند بواشنطن الشهر المقبل. ستجمع قمة النظام البيئي لأمن نقطة النهاية لـ Windows في 10 سبتمبر بين مهندسي Microsoft والبائعين مثل CrowdStrike لمناقشة التحسينات التي تم إدخالها على أمان Windows وأفضل ممارسات الجهات الخارجية لمحاولة منع حادث CrowdStrike آخر.
يقول أيدان ماركوس، نائب رئيس شركة Microsoft Windows والأجهزة: “سوف تجتمع Microsoft وCrowdStrike والشركاء الرئيسيون الذين يقدمون تقنيات أمان نقطة النهاية معًا لإجراء مناقشات حول تحسين المرونة وحماية البنية التحتية الحيوية للعملاء المشتركين”. “هدفنا هو مناقشة الخطوات الملموسة التي سنتخذها جميعًا لتحسين الأمن والمرونة لعملائنا المشتركين.”
أثار تحديث CrowdStrike الخاطيء الذي أجبر 8.5 مليون جهاز يعمل بنظام Windows على عدم الاتصال بالإنترنت الشهر الماضي، مناقشات أوسع حول كيفية تجنب مثل هذا الحادث في المستقبل. لقد دعت Microsoft بالفعل إلى إجراء تغييرات على Windows لتحسين المرونة وأسقطت بعض التلميحات الدقيقة حول نقل موردي الأمان خارج Windows kernel.
يعمل برنامج CrowdStrike على مستوى النواة، وهو الجزء الأساسي من نظام التشغيل الذي يتمتع بوصول غير مقيد إلى ذاكرة النظام والأجهزة. وقد مكّن ذلك التحديث الخاطئ من التسبب في ظهور شاشة زرقاء للموت عند بدء التشغيل على الأجهزة المتضررة الشهر الماضي، وذلك بفضل برنامج التشغيل الخاص لـ CrowdStrike الذي يسمح له بالعمل بمستوى أقل من معظم التطبيقات حتى يتمكن من اكتشاف التهديدات عبر نظام Windows.
على الرغم من أن Microsoft لم تذكر بشكل مباشر الوصول إلى Windows kernel في منشور مدونتها الذي يعلن عن قمة أمان Windows، فمن المحتم أن يكون جزءًا كبيرًا من المناقشات الشهر المقبل. يقول ماركوس: “يقدم انقطاع CrowdStrike في يوليو 2024 دروسًا مهمة بالنسبة لنا لتطبيقها كنظام بيئي”. “ستركز مناقشاتنا على تحسين الأمن وممارسات النشر الآمن، وتصميم أنظمة تتسم بالمرونة والعمل معًا كمجتمع مزدهر من الشركاء لتقديم أفضل خدمة للعملاء الآن وفي المستقبل.”
حاولت شركة Microsoft إغلاق الوصول إلى Windows kernel في نظام التشغيل Windows Vista في عام 2006، لكنها قوبلت برفض من موردي الأمن السيبراني والمنظمين. هذه المرة، تدعو مايكروسوفت ممثلي الحكومة لحضور قمتها الأمنية “لضمان أعلى مستوى من الشفافية لتعاون المجتمع لتقديم تكنولوجيا أكثر أمانًا وموثوقية للجميع”.
لن تركز قمة Microsoft الأمنية فقط على مسألة الوصول إلى Windows kernel، وذلك ببساطة لأن تحسين المرونة والأمان لنظام Windows يتجاوز مجرد مشكلة واحدة. ستتضمن القمة جلسات فنية لمناقشة ممارسات النشر الآمنة، وتحسينات نظام التشغيل Windows ومجموعات واجهة برمجة التطبيقات (API)، واستخدام المزيد من لغات البرمجة الآمنة للذاكرة مثل Rust.
وتأتي القمة في منتصف عملية الإصلاح الأمني الأوسع التي تقوم بها Microsoft، بعد سنوات من المشكلات والانتقادات الأمنية. يتم الآن تقييم موظفي Microsoft بشكل مباشر بناءً على عملهم الأمني، لذلك يحرص المهندسون بشكل مفهوم على المشاركة بشكل أوثق مع البائعين مثل CrowdStrike.
ومع ذلك، لا بد أن يكون هناك رد فعل من بائعي الأمن على احتمال طردهم من Windows kernel. من ناحية، يرغب مطورو الطرف الثالث في تطوير حلول أمنية مبتكرة لنظام التشغيل Windows تتطلب الوصول العميق، ومن ناحية أخرى، لا تريد Microsoft أن يتم إسقاط نظام التشغيل الخاص بها بالكامل بسبب تحديث خاطئ لا يمكنها التحكم فيه.
غالبًا ما يخشى بائعو الأمان أيضًا من أن أي تغييرات تجريها Microsoft على Windows ستفيد أو تعطي الأولوية لمنتجات أمان Defender الخاصة بها والتي تبيعها للشركات. تتمتع Microsoft بعلاقة معقدة وفريدة من نوعها مع موردي خدمات الأمان لأنها تقوم ببناء نظام Windows الأساسي لهم ثم تتنافس على عملاء الأمان المدفوعين.
من خلال الدعوة إلى عقد قمة، من الواضح أن مايكروسوفت تأمل في تخفيف بعض هذه التوترات وإنشاء إجراءات قصيرة وطويلة الأجل لجميع المشاركين في تحسين الأمان والمرونة لنظام التشغيل Windows. وتخطط شركة البرمجيات العملاقة لمشاركة التحديثات حول المحادثات بعد الحدث، ونأمل أن يكون هناك إجماع قوي حول الخطوات التي يجب اتخاذها لتجنب هذا النوع من الانقطاع المدمر مرة أخرى.