تعمل Microsoft على إنشاء ميزات أمان جديدة لنظام التشغيل Windows لمنع وقوع حادث CrowdStrike آخر

تعلن Microsoft عن خطط لإجراء تغييرات على Windows من شأنها أن تساعد CrowdStrike وموردي الأمان الآخرين على العمل خارج Windows kernel. ينبع هذا الإعلان من قمة أمنية استضافتها Microsoft في وقت سابق من هذا الأسبوع في مقر الشركة في ريدموند بواشنطن، حيث ناقشت التغييرات في Windows في أعقاب حادثة CrowdStrike الكارثية في يوليو.

لقد كان الوصول إلى Windows kernel موضوعًا ساخنًا منذ أن أدت كارثة CrowdStrike إلى تدمير 8.5 مليون جهاز كمبيوتر وخادم يعمل بنظام Windows. يعمل برنامج CrowdStrike على مستوى kernel لنظام التشغيل Windows، وهو الجزء الأساسي من نظام التشغيل الذي يتمتع بوصول غير مقيد إلى ذاكرة النظام والأجهزة. وهذا ما سمح للتحديث الخاطئ بإنشاء شاشة الموت الزرقاء بمجرد بدء تشغيل الأنظمة المتأثرة.

في الأشهر التي تلت ذلك، دعت Microsoft إلى إجراء تغييرات على Windows لتحسين المرونة وأسقطت تلميحات حول نقل موردي الأمان من Windows kernel لمنع حدوث ذلك مرة أخرى. ولكن كانت هناك ضغوط على مايكروسوفت، من الشركاء والمنظمين على حد سواء، لعدم التحرك من جانب واحد في إجراء هذا التغيير.

تقول Microsoft إنها “ناقشت الآن المتطلبات والتحديات الرئيسية في إنشاء نظام أساسي جديد يمكنه تلبية احتياجات موردي الأمان” مع شركاء مثل CrowdStrike وBroadcom وSophos وTrend Micro.

يقول ديفيد ويستون، نائب رئيس أمن المؤسسات ونظام التشغيل: “لقد طلب كل من عملائنا وشركاء النظام البيئي من Microsoft توفير إمكانات أمان إضافية خارج وضع kernel، والتي يمكن استخدامها، إلى جانب ممارسات النشر الآمنة، لإنشاء حلول أمنية متاحة للغاية”. في مايكروسوفت.

لقد ناقشت Microsoft احتياجات الأداء والتحديات التي يواجهها موردو الأمان للعمل خارج وضع kernel، إلى جانب الحاجة إلى الحماية ضد التلاعب بمنتجات الأمان ومتطلبات مستشعر الأمان. يقول ويستون: “كخطوة تالية، ستواصل Microsoft تصميم وتطوير قدرة النظام الأساسي الجديدة هذه من خلال المدخلات والتعاون من شركاء النظام البيئي لتحقيق هدف الموثوقية المحسنة دون التضحية بالأمان”.

على الرغم من أن Microsoft لا تقول بشكل مباشر إنها ستغلق الوصول إلى Windows kernel، فمن الواضح أنها في المراحل الأولى من تصميم نظام أساسي أمني يمكنه في النهاية نقل CrowdStrike والآخرين خارج kernel. حاولت Microsoft آخر مرة إغلاق الوصول إلى Windows kernel في نظام التشغيل Windows Vista في عام 2006، لكنها قوبلت بمقاومة من موردي الأمن السيبراني والمنظمين.

هذه المرة، أصبح بائعو الأجهزة الأمنية أكثر انفتاحًا على ذلك. يقول جو ليفي، الرئيس التنفيذي لشركة Sophos، في بيان قدمته Microsoft: “لقد كانت فرصة مرحب بها للانضمام إلى أقراننا في الصناعة في مناقشة مفتوحة حول التطورات التي ستخدم عملائنا من خلال رفع مرونة وقوة كل من Microsoft Windows والنظام البيئي لأمن نقطة النهاية”.

يقول كيفن سيمزر، الرئيس التنفيذي للعمليات في Trend Micro: “أشيد بشركة Microsoft لفتحها أبوابها لمواصلة التعاون مع كبار قادة أمن نقاط النهاية”. وحتى CrowdStrike، الذي كان المحفز لهذه القمة بأكملها، كان يقدر جهود مايكروسوفت. يقول درو باجلي، نائب الرئيس لشؤون الخصوصية والإنترنت: “نحن نقدر الفرصة للانضمام إلى هذه المناقشات المهمة مع Microsoft ونظراء الصناعة حول أفضل السبل للتعاون في بناء نظام بيئي أكثر مرونة وانفتاحًا لأمن نقاط النهاية لنظام التشغيل Windows والذي يعزز الأمان لعملائنا المشتركين”. السياسة في CrowdStrike.

ومع ذلك، ليس كل المشاركين في عالم الأمن سعداء بالتغييرات المحتملة التي ستجريها Microsoft. قال ماثيو برينس، الرئيس التنفيذي لشركة Cloudflare، على موقع X الشهر الماضي: “يجب على المنظمين الاهتمام”. في إشارة إلى قمة أمان Windows التي عقدتها Microsoft. “إن العالم الذي تستطيع فيه Microsoft فقط توفير أمان فعال لنقطة النهاية ليس عالمًا أكثر أمانًا.”

يقول برينس إنه ليس قلقًا بشأن احتمال قيام Microsoft بإغلاق نواة Windows، ولكنه يشعر بالقلق أكثر من أن الشركة قد تقوم بإغلاقها “لأي شخص آخر” مع الاستمرار في منح عروضها الخاصة “وصولاً مميزًا”. كما دعت مايكروسوفت مسؤولين حكوميين من الولايات المتحدة وأوروبا لحضور قمتها الأمنية لأنها تدرك بوضوح المخاوف مثل تلك التي ذكرها برنس.

وتأتي القمة في منتصف عملية إصلاح شاملة للأمن السيبراني داخل شركة مايكروسوفت، بعد سنوات من الحوادث والانتقادات. يتم الآن تقييم موظفي Microsoft بشكل مباشر بناءً على عملهم الأمني، حيث تربط الشركة هذه الجهود بمراجعات أداء الموظفين.