برای جلوگیری از فاجعه CrowdStrike دیگر، شرکت‌های امنیتی از هسته ویندوز اخراج می‌شوند

پس از اتفاقی که در ماه گذشته به علت بروزرسانی معیوب شرکت CrowdStrike برای دستگاه‌های مبتنی بر ویندوز رخ داد، مایکروسافت تصمیم گرفته است تغییراتی را در ساختار سیستم عامل خود صورت دهد. مایکروسافت در نظر دارد با اضافه کردن چند قابلیت امنیتی به سیستم عامل ویندوز، از امکان تغییر در هسته و کرنل آن توسط شرکت‌های امنیتی همچون CrowdStrike جلوگیری کند.

اواخر تیرماه بود که بروزرسانی معیوب یک شرکت فعال در حوزه امنیت سایبری که برای ویندوز منتشر شده بود سبب شد 8.5 میلیون دستگاه و کامپیوتر مجهز به این سیستم عامل با مشکل جدی روبرو شوند. این موضوع در آن زمان سبب شد که عملکرد مراکز مهمی همچون خطوط هوایی، بانک‌ها، ایستگاه‌های فرستنده سیگنال‌های تلویزیونی و رادیویی و… با اختلال جدی همراه شود. اگرچه چند ساعت پس از این اتفاق با انتشار یک بروزرسانی جدید این مشکل برطرف شد اما به نظر می‌رسد که مایکروسافت قصد دارد با ایجاد تغییراتی در سیستم عامل ویندوز برای همیشه از بروز این نوع از مشکلات جلوگیری کند.

براساس گزارش Theverge، مایکروسافت اخیراً در شرکت خود یک گردهمایی با موضوع امنیت ویندوز برگزار و در آن از برنامه‌های آینده خود برای بهبود لایه‌های امنیتی این سیستم عامل رونمایی کرده است. این شرکت اعلام کرده است که قصد دارد یک پلتفرم امنیتی جدید را برای سیستم عامل ویندوز طراحی کند که با نیازها و درخواست‌های شرکت‌های امنیتی فعال در این حوزه همچون CrowdStrike، Broadcom، Sophos و Trend Micro همخوانی داشته باشد.

گفته می‌شود نرم افزار و لایه امنیتی که CrowdStrike آن را توسعه داده است در رده هسته سیستم عامل و کرنل آن فعالیت می‌کند. این بخش از سیستم عامل به دلیل نیازمندی‌های خود بدون محدودیت به اجزای سخت افزاری و همچنین حافظه آن دسترسی دارد. همین موضوع سبب شده است که بروزرسانی معیوب CrowdStrike سبب نمایش صفحات آبی مرگ در سیستم‌های مبتنی بر ویندوز شود و مایکروسافت اخیراً اعلام کند به منظور بهبود امنیت ویندوز قصد دارد از فعالیت این شرکت‌های امنیتی در رده کرنل سیستم عامل خود جلوگیری کند.

در گزارش‌های جدید آمده که مایکروسافت در هفته‌های اخیر از سوی شرکای تجاری خود و همچنین سازمان‌های تنظیم کننده قوانین تحت فشارهای سنگینی بوده است تا همچنان به شرکت‌های امنیتی اجازه دهد لایه امنیتی خود را در رده کرنل ویندوز به اجرا درآورند. مایکروسافت در حاشیه نشست جدید خود اعلام کرده است که مشتریان و شرکای تجاری آن درخواست کرده‌اند که لایه امنیتی جدیدی در خارج از کرنل به سیستم عامل ویندوز اضافه شود که در آن موارد امنیتی از نظر آسیب رسیدن به اجزای اصلی سیستم عامل رعایت شود. مایکروسافت اعلام کرده است که این لایه می‌تواند راهکارهای امنیتی فراوانی را در دسترس قرار دهد.

در همین رابطه بخوانید:

– صفحه آبی مرگ ویندوز عملکرد بسیاری از بانک‌ها، خطوط هوایی و ایستگاه‌های تلویزیونی را مختل کرد

– CrowdStrike چیست؟ هر آنچه باید در مورد عامل اختلال اخیر صفحه آبی ویندوز بدانید

– مأموریت با موفقیت شکست خورد؛ این شرکت هوایی به دلیل استفاده از ویندوز 3.1 از آپدیت CrowdStrike جان سالم به در برد

قرار است به عنوان گام بعدی طراحی و توسعه این لایه امنیتی با همکاری شرکای تجاری مایکروسافت و همچنین شرکت‌های فعال در حوزه امنیت صورت بگیرد. مایکروسافت اعلام کرده است که هدف از طراحی این پلتفرم، بهبود اعتمادپذیری ویندوز، بدون قربانی کردن موارد امنیتی آن است. اگرچه مایکروسافت تاکنون صریحاً اعلام نکرده است اما به نظر می‌رسد قصد دارد به منظور جلوگیری از تکرار فاجعه CrowdStrike، دسترسی شرکت‌های امنیتی به هسته ویندوز را محدود کند. با راه‌اندازی این پلتفرم امنیتی جدید فعالیت‌های این شرکت‌ها تنها در خارج از کرنل ویندوز صورت می‌گیرد که مطمئناً محدودیت‌های جدی را برای آن‌ها به دنبال خواهد داشت.

مایکروسافت پیش از این در سال 2006 به منظور محدود کردن هسته ویندوز ویستا اقداماتی را انجام داده بود که در آن زمان با انتقادات جدی شرکت‌های فعال در حوزه امنیت سایبری و همچنین سازمان‌های تنظیم کننده قوانین روبرو شد. این سازمان‌ها معتقد هستند امنیتی که مایکروسافت برای سیستم عامل ویندوز فراهم می کند مطمئناً پاسخ‌گوی نیازها نخواهد بود و شرکت‌های مختلفی را در معرض خطر قرار می‌دهد.