نزدیک به یک سال از زمانی که بروزرسانی معیوب شرکت CrowdStrike باعث از کار افتادن 8.5 میلیون دستگاه ویندوزی در سراسر جهان شد میگذرد. اکنون مایکروسافت در تلاش است از بروز مجدد چنین مشکلی برای همیشه جلوگیری کند. این شرکت به تازگی اعلام کرده است آمادگی دارد تا از تغییرات جدید سیستم عامل ویندوز که سبب خروج برنامههای آنتیویروس از Kernel خواهد شد رونمایی کند.
هرچند مایکروسافت مقصر اصلی اتفاق رخ داده در سال گذشته پس از انتشار بروزرسانی CrowdStrike نبود، اما این حادثه باعث شد تا توجهات به کاستیهای ویندوز در زمینه امنیت سایبری، هسته Kernel و تولیدکنندگان نرم افزارهای Third-Party جلب شود. از آن زمان تاکنون، مایکروسافت به سرعت در حال بهبود ویندوز بوده است تا این سیستم عامل در برابر مشکلات ناشی از نرم افزارهای امنیتی که در سطح هسته کار میکنند، آسیبپذیری کمتری داشته باشد. این شرکت امروز از جدیدترین دستاوردهای خود در این حوزه رونمایی کرد.
براساس گزارش Theverge، مایکروسافت سال گذشته یک جلسه خصوصی با مدیران شرکتهای امنیتی برگزار کرد تا تغییراتی را در ویندوز صورت دهد که باعث میشود برنامههای آنتیویروس و Endpoint Detection and Response یا EDR خارج از کرنل ویندوز فعالیت خود را ادامه دهند. اما مایکروسافت امروز اعلام کرد که مشغول ساخت یک پلتفرم جدید و امنیتی برای ویندوز است که با همکاری شرکتهای بزرگی همچون CrowdStrike، Bitdefender، ESET و Trend Micro طراحی شده است.
دیوید وستون از مدیران امنیت ویندوز در این باره اعلام کرده است که دهها شرکت امنیتی و همکار، اسناد طولانی و مفصلی را برای مایکروسافت ارسال کردهاند که نیازمندی آنها از این پلتفرم امنیتی را توضیح میدهد و نشان میدهد که آن باید چگونه طراحی شود. قرار است این پلتفرم با همکاری این شرکتها توسعه پیدا کند و در ادامه تکمیل شود. مایکروسافت اعلام کرده است که قوانین موجود در این پلتفرم با همکاری تمامی این شرکتها تدوین خواهد شد تا ضمن بهبود امنیت و پایداری ویندوز، از بروز چالشهای جدی در اجرای نرم افزار امنیتی تولید شده توسط آنها نیز جلوگیری شود.
مایکروسافت تاکنون ویندوز را به نحوی طراحی کرده که اجازه میدهد نرم افزارهای امنیتی در هسته کرنل ویندوز اجرا شوند. این هسته بخش مرکزی سیستم عامل بوده و دسترسی نامحدودی به حافظه سیستم و اجرای سخت افزاری آن دارد. سال گذشته بروزرسانی معیوب CrowdStrike به خوبی نشان داد که یک درایور معیوب و با قابلیت اجرا در سطح کرنل تا چه حد میتواند مشکلات بزرگی را به وجود آورد و باعث نمایش صفحه آبی مرگ (BSOD) در دستگاههای مختلف شود.
به گفته مایکروسافت هم اکنون برخی از با تجربهترین مهندسان آن مشغول طراحی این سیستم و پلتفرم امنیتی هستند. وستون در این باره گفته است: «توسعه دهندگان اصلی، تعدادی از معماران کرنل ویندوز و حتی کسانی که بهطور معمول در حوزه امنیت کار نمیکنند نیز روی این پروژه فعالیت دارند. واقعاً مغزهای متفکر اصلی ویندوز درگیر این موضوع هستند و با شرکتهایی مانند CrowdStrike و ESET همکاری دارند».
در همین رابطه بخوانید:
– CrowdStrike چیست؟ هر آنچه باید در مورد عامل اختلال اخیر صفحه آبی ویندوز بدانید
– صفحه آبی مرگ ویندوز عملکرد بسیاری از بانکها، خطوط هوایی و ایستگاههای تلویزیونی را مختل کرد
– برای جلوگیری از تکرار فاجعه CrowdStrike، شرکتهای امنیتی از هسته ویندوز اخراج میشوند
مایکروسافت همچنین اعلام کرده است که طراحی این سیستم و پلتفرم امنیتی جدید درخواست بسیاری از مشتریان او پس از حادثه CrowdStrike بوده است. به همین دلیل انتظار میرود پیاده سازی این پلتفرم در سیستم عامل ویندوز به سرعت و به خوبی پیش برود. قرار است این پلتفرم پس از طراحی و پیادهسازی اولیه به صورت خصوصی برای شرکتهای فعال در حوزه امنیت نمایش داده شود تا آنها فرصت کافی برای بررسی و ارائه درخواست تغییرات موردنیاز خود را داشته باشند.
مایکروسافت همچنین در تلاش است تا در اواخر تابستان امسال بروزرسانی جدیدی را برای ویندوز 11 منتشر کند که شامل قابلیت Quick Machine Recovery است. قابلیتی که دستگاههایی را که بوت نمیشوند، سریعاً بازیابی میکند و آنها را در وضعیتی قرار میدهد تا به شبکه وصل شده و اطلاعات مربوط به مشکل ایجاد شده را به مایکروسافت ارسال کند. این شرکت اعلام کرده است که عدم حضور چنین قابلیتی سبب شد که سال گذشته حل مشکل ایجاد شده به دلیل بروزرسانی CrowdStrike ساعتها زمان ببرد.
source