مایکروسافت می‌خواهد از دسترسی فروشندگان ابزارهای امنیتی مانند CrowdStrike به هسته ویندوز جلوگیری کند.

مایکروسافت همچنان در حال کمک به CrowdStrike است تا آشفتگی‌های مربوط به اختلال هفته گذشته را که میلیون‌ها رایانه ویندوز‌ی در سراسر جهان را تحت تأثیر خود قرار داده بود، اصلاح کند. حالا غول نرم‌افزار خواستار اعمال تغییراتی در ویندوز شده است و می‌خواهد نکاتی را در اولویت قرار دهد که ویندو‌ز را انعطاف‌پذیرتر می‌کند. مایکروسافت همچنین مایل است تا از دسترسی فروشندگان ابزارهای امنیتی مانند CrowdStrike به هسته ویند‌وز جلوگیری کند.

بهبود انعطاف‌پذیری ویندوز
«جان کیبل»، معاون مدیریت برنامه در بخش سرویس‌های ویندوز، در یک پست وبلاگی با عنوان «تاب‌آوری و‌‌‌یندوز: بهترین شیوه‌ها و مسیر پیش‌رو» می‌گوید:

«این حادثه به‌وضوح نشان داد که ویندوز باید تغییر و نوآوری در زمینه انعطاف‌پذیری سرتاسری را در اولویت قرار دهد.»

کیبل سپس از شرکای مایکروسافت که «عمیقاً به امنیت اکوسیستم ویندوز اهمیت می‌دهند» درخواست کرده تا برای بهبود امنیت آن با غول فناوری همکاری داشته باشند.

هرچند برنامه‌های مایکروسافت به‌طور دقیق اعلام نشده است، اما کیبل به چند نکته اشاره کرده است. به‌عنوان مثال او به یک ویژگی جدید با عنوان Enclaves VBS اشاره کرده است که به برنامه‌ها اجازه می‌دهد از اسرار خود در برابر حملات در سطح مدیریتی محافظت کنند.

کیبل در ادامه می‌گوید:

«ما به توسعه این قابلیت‌ها و تغییر ماهیت پلتفرم خود ادامه می‌دهیم و حتی بیشتر برای بهبود انعطاف‌پذیری اکوسیستم ویندوز تلاش خواهیم کرد و با جامعه امنیتی به‌طور آشکار و گسترده همکاری می‌کنیم.»

نرم‌افزار امنیتی CrowdStrike که آپدیت معیوب آن باعث اختلالی بزرگ شده بود، در سطح هسته ویندوز اجرا می‌شود، که بخش اصلی یک سیستم‌عامل است و دسترسی نامحدودی به حافظه و سخت‌افزار دارد. به همین خاطر مشکل برنامه CrowdStrike باعث شد دستگاه‌های ویند‌‌‌وزی با صفحه آبی مرگ (BSoD) مواجه شوند.

نرم‌افزار Falcon کراوداسترایک از درایور ویژه‌ای استفاده می‌کند که به آن اجازه می‌دهد در سطح پایین‌تری نسبت به اکثر برنامه‌ها اجرا شود تا بتواند تهدیدات ویندوز را شناسایی کند. مایکروسافت سال 2006 نیز تلاش کرد تا دسترسی اشخاص ثالث به هسته ویندوز ویستا را محدود کند، اما با مخالفت فروشندگان ابزارهای امنیت سایبری و قانونگذاران اتحادیه اروپا مواجه شد. این شرکت هفته گذشته به‌نوعی فشارهای اتحادیه اروپا را مقصر بروز مشکل کراوداسترایک معرفی کرده بود.

اپل در سال 2020 توانست سیستم‌عامل macOS خود را قفل کند تا توسعه‌دهندگان نتوانند به هسته آن دسترسی داشته باشند.