مایکروسافت برای جلوگیری از فجایع شبیه CrowdStrike، قابلیت‌های امنیتی بیشتری به ویندوز اضافه می‌کند_مستطیل زرد

مایکروسافت از تغییرات امنیتی جدیدی در ویندوز پرده‌برداری کرده است که به CrowdStrike و اراعه‌دهندگان خدمات شبیه پشتیبانی می‌کند تا خارج از هسته‌ی سیستم‌عامل فعالیت کنند.

به‌تازگی جلسه‌ای با وجود نمایندگان شرکت‌های فعال در عرصه‌ی امنیت سایبری در دفتر مرکزی مایکروسافت در ردموند برگزار شد و قابلیت‌های امنیتی ویندوز در پی حادثه‌ی فاجعه‌بار CrowdStrike در تیر ماه مورد او گفت و گو قرار گرفت.

دسترسی به هسته‌ی ویندوز از زمان وقوع حادثه‌ی CrowdStrike که ۸٫۵ میلیون کامپیوتر و سرور ویندوزی را از کار انداخت، نوشته داغی شده است. نرم‌افزار CrowdStrike در سطح کرنل ویندوز، بیشترین سطح دسترسی به سیستم‌عامل، اجرا می‌بشود. این نوشته علتشد که آپدیت معیوب این نرم‌افزار، تبدیل ابراز صفحه آبی مرگ بشود.

در ماه‌های تازه، مایکروسافت خواستار تغییراتی در ویندوز شده است تا تاب‌آوری آن را بهبود بخشد و به‌طور غیرمستقیم به خروج نرم‌افزارهای امنیت سایبری از هسته‌ی ویندوز برای جلوگیری از تکرار حوادث شبیه اشاره کرده است.

دیوید وستون، معاون امنیت سازمانی و سیستم‌عامل مایکروسافت، می‌گوید: «هم مشتریان و هم شرکا از ما خواسته‌اند که قابلیت‌های امنیتی بیشتری را خارج از کرنل ویندوز اراعه دهیم که همراه با روشهای ایمن نصب و به‌کارگیری آن‌ها، می‌تواند برای تشکیل راه‌حل‌های امنیتی با دسترسی بالا منفعت گیری بشود.»

ردموندی‌ها مستقیماً نمی‌گویند که تصمیم دارند دسترسی به هسته‌ی ویندوز را محدود کنند، اما به‌وضوح در حال گسترش‌ی پلتفرم امنیتی جدیدی می باشند که می‌تواند در نهایت CrowdStrike و دیگران را از هسته بیرون بکشد. مایکروسافت آخرین‌بار در سال ۲۰۰۶ تلاش کرد تا دسترسی به هسته ویندوز ویستا را محدود کند، اما با مخالفت از سوی اراعه‌دهندگان امنیت سایبری و نهادهای نظارتی روبه رو شد.

بااین‌حال، همه‌ی فعالان امنیت سایبری از تغییرات احتمالی مایکروسافت خوشحال نیستند. متیو پرینس، مدیرعامل کلادفلر، در اظهار نظری حوالی اجلاس امنیتی مایکروسافت او گفت: «نهادهای نظارتی باید دقت کنند. دنیایی که فقط مایکروسافت قادر به اراعه‌ی امنیت مؤثر نهایی باشد، دنیای امن‌تری نیست.»