مایکروسافت در تلاش است تا از وقوع دوباره مشکلاتی مشابه حادثه سال گذشته CrowdStrike جلوگیری کند؛ حادثهای که در پی یک بهروزرسانی معیوب، منجر به از کار افتادن ۸.۵ میلیون دستگاه مبتنی بر ویندوز در سراسر جهان شد.
به گزارش تکناک، این شرکت اکنون آماده است تا تغییرات امنیتی جدیدی را در ویندوز آزمایش کند که به موجب آن، نرمافزارهای آنتیویروس (AV) و سامانههای تشخیص و پاسخ به تهدیدات (EDR) از سطح هسته ویندوز خارج شوند.
ورج مینویسد که مایکروسافت در حال توسعه پلتفرم جدید امنیتی ویندوز است که با همکاری شرکتهای برجسته امنیتی مانند CrowdStrike، Bitdefender، ESET، و Trend Micro طراحی میشود.
به گفته «دیوید وستون»، معاون امنیت سازمانی و سیستمعامل مایکروسافت، این شرکت همکاری گستردهای با شرکای خود داشته و دهها پیشنهاد از این شرکتها دریافت کرده است. برخی از این مستندات حتی شامل صدها صفحه جزئیات فنی هستند.
وستون با اشاره به اهمیت همکاری میان رقبا در این صنعت گفت:
«در حالی که این یک صنعت رقابتی است، همگی بر این باوریم که باید بستری مشترک برای امنیت ایجاد کنیم.»
مایکروسافت تأکید کرده است که این تغییرات بهطور مستقیم از سوی آنها دیکته نمیشود، بلکه هدف از آن، همکاری و ایجاد یک استاندارد مشترک است. در این خصوص، وستون بیان میکند:
«ما نیامدهایم تا مشخص کنیم API چگونه باید کار کند؛ ما آمدهایم تا گوش بدهیم و امنیت و پایداری ایجاد کنیم.»
در طول دههها، ویندوز بهگونهای طراحی شده بود که نرمافزارهای امنیتی در سطح هسته سیستمعامل اجرا میشدند. این سطح از دسترسی به حافظه و سختافزار، امکانات گستردهای برای این نرمافزارها فراهم میکرد، اما حادثه CrowdStrike نشان داد که خطای کوچک در درایورهای سطح هسته میتواند بهراحتی منجر به بروز مشکلات جدی و حتی از کار افتادن سیستم شود.
وستون در این باره اظهار میکند:
«تیمهای مهندسی ویندوز با تجربههای متنوع، از جمله معماران هسته سیستمعامل، بهطور مستقیم بر این تغییرات امنیتی نظارت دارند.»
مایکروسافت اعلام کرده است که تغییرات جدید ابتدا بر روی نرمافزارهای آنتیویروس و سامانههای EDR متمرکز خواهد بود. با این حال، این تغییرات در ابتدا همه درایورهای سطح هسته را پوشش نخواهند داد و مراحل بعدی با توجه به نیازهای مختلف توسعه داده میشود.
یکی دیگر از حوزههایی که استفاده زیادی از درایورهای سطح هسته دارد، موتورهای ضدتقلب بازیها هستند. مایکروسافت در حال گفتگو با توسعهدهندگان بازی برای کاهش این وابستگیها است. این فرآیند پیچیده است، چرا که بسیاری از تقلبکنندگان نیاز دارند تا بهطور خاص سیستم خود را دستکاری کنند تا ابزارهای تقلب فعال شوند.
وستون توضیح میدهد:
«بسیاری از توسعهدهندگان بازی تمایل دارند که دیگر نیازی به درایورهای سطح هسته نداشته باشند و از ما میخواهند تا راهکارهایی در این زمینه ارائه دهیم.»
شرکت Riot Games نیز سال گذشته اعلام کرده بود که آماده است تا در صورت تغییرات امنیتی جدید، از سطح هسته عقبنشینی کند.
مایکروسافت همچنین قصد دارد بهروزرسانی جدیدی برای ویندوز منتشر کند که قابلیت Quick Machine Recovery را معرفی میکند. این ویژگی به کاربران این امکان را میدهد که دستگاههایی که قادر به بوت شدن نیستند را سریعاً بازیابی کنند. این ویژگی به دستگاهها اجازه میدهد تا به محیط بازیابی ویندوز وارد شده و از طریق شبکه، اطلاعات تشخیصی را به مایکروسافت ارسال کنند.
وستون میگوید:
«ما دقیقاً همان ابزاری را ساختهایم که سال گذشته آرزو داشتیم.»
مایکروسافت در اقدامی نمادین، در حال بازطراحی صفحه مرگ ویندوز (BSOD) است. از این پس، صفحه مرگ دیگر به رنگ آبی نخواهد بود و به جای آن، رنگ سیاه خواهد داشت.
این تغییرات در کنار اقدامات امنیتی جدید مایکروسافت، بهطور قابل توجهی تجربه کاربران ویندوز را بهبود خواهد بخشید و از بروز مشکلات مشابه با حادثه CrowdStrike جلوگیری خواهد کرد.
مایکروسافت با اعمال تغییرات امنیتی بنیادین در ویندوز، قصد دارد تا از وقوع مشکلات مشابه بهروزرسانی معیوب CrowdStrike جلوگیری کند. این تغییرات نهتنها به امنیت سیستمعامل کمک خواهد کرد، بلکه با کاهش وابستگی به درایورهای سطح هسته، امنیت و پایداری بیشتری برای کاربران به ارمغان خواهد آورد. این شرکت همچنین در حال آمادهسازی بهروزرسانیهای جدید برای بهبود بازیابی سریع سیستمها و تجربه کاربری است.
