مايكروسوفت تدعو إلى إجراء تغييرات على Windows بعد انقطاع خدمة CrowdStrike

لا تزال شركة مايكروسوفت تساعد CrowdStrike في تنظيف الفوضى التي بدأت قبل أسبوع عندما انقطع الاتصال بـ 8.5 مليون جهاز كمبيوتر بسبب تحديث CrowdStrike المليء بالأخطاء. والآن، تدعو شركة البرمجيات العملاقة إلى إجراء تغييرات على نظام التشغيل Windows وألقت بعض التلميحات الدقيقة بأنها تعطي الأولوية لجعل نظام التشغيل Windows أكثر مرونة وأنها على استعداد لمنع موردي الأمن مثل CrowdStrike من الوصول إلى نواة Windows.

وبينما ألقت CrowdStrike باللوم على خطأ في برنامج الاختبار الخاص بها بسبب التحديث الفاشل، فإن برنامجها يعمل على مستوى النواة - الجزء الأساسي من نظام التشغيل الذي يتمتع بإمكانية الوصول غير المقيد إلى ذاكرة النظام والأجهزة. وهذا يعني أنه إذا حدث خطأ ما في تطبيق CrowdStrike، فيمكنه إيقاف تشغيل أجهزة Windows باستخدام شاشة الموت الزرقاء.

يستخدم برنامج Falcon الخاص بـ CrowdStrike برنامج تشغيل خاص يسمح له بالعمل على مستوى أدنى من معظم التطبيقات حتى يتمكن من اكتشاف التهديدات عبر نظام Windows. حاولت شركة مايكروسوفت تقييد وصول الأطراف الثالثة إلى نواة نظام التشغيل ويندوز فيستا في عام 2006، لكنها قوبلت برفض من بائعي الأمن السيبراني والجهات التنظيمية في الاتحاد الأوروبي. ومع ذلك، تمكنت شركة أبل من إغلاق نظام التشغيل ماك أو إس الخاص بها في عام 2020 بحيث لم يعد بإمكان المطورين الوصول إلى نواة النظام.

الآن، يبدو أن مايكروسوفت تريد إعادة فتح المحادثات حول تقييد الوصول على مستوى نواة النظام داخل ويندوز.

يقول جون كابل، نائب رئيس إدارة البرامج لخدمة وتسليم ويندوز، في منشور على مدونة بعنوان "مرونة ويندوز: أفضل الممارسات والمسار إلى الأمام": "يُظهر هذا الحادث بوضوح أن ويندوز يجب أن يعطي الأولوية للتغيير والابتكار في مجال المرونة الشاملة". ويدعو كابل إلى تعاون أوثق بين مايكروسوفت وشركائها "الذين يهتمون أيضًا بعمق بأمن نظام ويندوز البيئي" لإجراء تحسينات أمنية.

في حين أن مايكروسوفت لا تفصل التحسينات الدقيقة التي ستجريها على ويندوز في أعقاب مشكلات كراود سترايك، إلا أن كابل يسقط بعض الأدلة حول الاتجاه الذي تريد مايكروسوفت أن تسير فيه الأمور. ويشير كابل إلى ميزة جديدة في VBS enclaves "لا تتطلب أن تكون برامج تشغيل وضع kernel مقاومة للتلاعب" وخدمة Azure Attestation من Microsoft كأمثلة على ابتكارات الأمان الحديثة.

ويقول كابل: "تستخدم هذه الأمثلة مناهج Zero Trust الحديثة وتُظهر ما يمكن القيام به لتشجيع ممارسات التطوير التي لا تعتمد على الوصول إلى kernel". "سنستمر في تطوير هذه القدرات، وتقوية منصتنا، وبذل المزيد من الجهود لتحسين مرونة نظام Windows البيئي، والعمل بشكل مفتوح وتعاوني مع مجتمع الأمان الواسع".

قد تؤدي هذه التلميحات إلى بدء محادثة حول الوصول إلى kernel Windows، حتى لو ادعت Microsoft أنها لا تستطيع عزل نظام التشغيل الخاص بها بنفس الطريقة التي تفعلها Apple بسبب الهيئات التنظيمية. وقد حذر الرئيس التنفيذي لشركة Cloudflare ماثيو برينس بالفعل من آثار إغلاق Microsoft لنظام Windows بشكل أكبر، لذلك ستحتاج Microsoft إلى النظر بعناية في احتياجات بائعي الأمان إذا كانت تريد متابعة التغيير الحقيقي.