مايكروسوفت تسعى لتجنب حدوث خطأ CrowdStrike جديد.. كيف تفعل ذلك؟
خضعت مايكروسوفت لاختبار واقعي بشأن الإجراءات الأمنية لنظام التشغيل ويندوز عندما تسببت مشكلة Crowdstrike الضخمة في توقف مليارات أجهزة الكمبيوتر عن الاتصال بالإنترنت، ومن الواضح أن الشركة تعمل على التأكد من عدم حدوث انقطاع آخر يشبه Crowdstrike، ولهذا السبب قررت إجراء بعض التغييرات لتقليل سيطرة البائعين الخارجيين.
حتى أن مايكروسوفت جمعت الجميع معًا في قمة أمنية في وقت سابق من هذا الشهر، حيث أجرت الشركة محادثات حول تغيير ديناميكيات من يمكنه الوصول إلى Windows kernel والتحكم في التغييرات.
نواة ويندوز في دائرة الضوء
تدرك مايكروسوفت أن الوصول غير المقيد إلى Windows kernel هو السبب الرئيسي لحدوث انقطاع كراودسترايك في المقام الأول.
وقد تمت الإشارة إلى أن شركة آبل لن تمنح أبدًا هذا النوع من الوصول إلى شركائها ومورديها، وهو ما يفسر سبب عدم تعطل أي جهاز ماك في ذلك اليوم.
عندما يكون لديك 8.5 مليون نظام ويندوز غير متصل بالإنترنت، بما في ذلك شركات الطيران والرعاية الصحية والمزيد، تكون التغييرات ضرورية وحاجة الساعة.
من الناحية المثالية، يجب على مايكروسوفت حظر هذا المستوى من الوصول إلى الأجهزة وذاكرة النظام على ويندوز لهؤلاء الشركاء، لكن الشركة تتطلع إلى موازنة التغييرات دون التقليل من قيمة هؤلاء البائعين.
لذا، ما قد نراه هو نظام أساسي جديد يسمح لشركة مايكروسوفت بمراقبة مستوى الوصول الذي يتمتع به شركاؤها مثل CrowdStrike وSophos وBroadcom، ولكنه يضمن أيضًا عدم تأثر أنظمة ويندوز بسبب أي ثغرات أمنية كبيرة، والتي يتم حلها/النظر فيها من قبل هؤلاء البائعين للشركة.
ومع ذلك، فإن هذه التغييرات الجديدة تبدو وكأنها حل وسط من جانب مايكروسوفت، ولكن إذا تمكنت من ضمان عدم حدوث انقطاع كبير آخر في نظام ويندوز في العالم، فسيكون الجميع سعداء.