مایکروسافت ماه آینده نشستی برگزار میکند و در آن با شرکتهای امنیتی مختلف، ازجمله CrowdStrike دربارهی تغییرات اعمالشده درزمینه امنیت ویندوز بحث و تبادلنظر کند.
بهگزارش تکناک، مایکروسافت ماه آینده در مقر خود در ردموند واشنگتن، نشستی مهم دربارهی امنیت ویندوز برگزار میکند. اجلاس اکوسیستم امنیت Windows Endpoint در ۱۰ سپتامبر (۲۰ شهریور) مهندسان مایکروسافت و فروشندگانی مانند CrowdStrike را گرد هم میآورد تا دربارهی بهبود امنیت ویندوز و بهترین شیوههای شخص ثالث برای جلوگیری از تکرار حادثهی CrowdStrike بحث کنند.
بهروزرسانی معیوب CrowdStrike ماه گذشته ۸/۵ میلیون دستگاه ویندوز را آفلاین کرد. این مسئله بحثهای گستردهتری دربارهی چگونگی جلوگیری از چنین حادثهای در آینده ایجاد کرده است. مایکروسافت پیشتر خواستار تغییراتی در ویندوز برای بهبود انعطافپذیری شده است. همچنین، بهطور غیرمستقیم اشارههایی به جابهجایی فروشندگان امنیت از هسته ویندوز کرده است.
نرمافزار CrowdStrike در سطح هسته اجرا میشود که بخش اصلی سیستمعامل است و دسترسی نامحدودی به حافظهی سیستم و سختافزار دارد. نرمافزار مذکور این امکان را برای بهروزرسانی معیوب فراهم کرد تا ماه گذشته بهلطف درایور ویژهی CrowdStrike که به آن اجازه میدهد در سطحی پایینتر از اکثر برنامهها اجرا شود، بتواند تهدیدها را در سراسر سیستمعامل ویندوز تشخیص دهد و صفحهی آبی مرگ هنگام راهاندازی در دستگاههای تحتتأثیر ایجاد کند.
ورج مینویسد که نشست امنیتی مایکروسافت فقط بر مسئلهی دسترسی به هستهی ویندوز تمرکز نخواهد کرد؛ زیرا بهبود انعطافپذیری و امنیت برای ویندوز بسیار فراتر از مسئلهای واحد است. این نشست شامل جلسات فنی برای بحث دربارهی شیوههای استقرار ایمن و بهبودهای پلتفرم و مجموعههای API ویندوز و استفاده از زبانهای برنامهنویسی ایمنتر مانند Rust خواهد بود.
این نشست پس از سالها مشکلات امنیتی و انتقادات و در میانهی بازنگری گستردهی مایکروسافت درزمینهی امنیت خود برگزار میشود. کارمندان مایکروسافت اکنون بهطور مستقیم براساس کار امنیتی خود ارزیابی میشوند. بنابراین، مهندسان علاقهی زیادی به تعامل نزدیکتر با فروشندگانی مانند CrowdStrike دارند.
بااینحال، احتمالاً فروشندگان امنیت دربرابر احتمال اخراج از هستهی ویندوز مقاومت خواهند کرد. از یک طرف، توسعهدهندگان شخص ثالث میخواهند راهحلهای امنیتی نوآورانه برای ویندوز توسعه دهند که به دسترسی عمیق نیاز دارند. از طرف دیگر، مایکروسافت نمیخواهد کل سیستمعاملش بهدلیل بهروزرسانی معیوب که کنترلی روی آن ندارد، از کار بیفتد.
شرکتهای امنیتی نیز اغلب نگران هستند هر تغییری که مایکروسافت در ویندوز ایجاد میکند، به محصولات امنیتی خود، یعنی Defender، سود یا اولویت بیشتری دهد. مایکروسافت با شرکتهای امنیتی رابطهای پیچیده و منحصربهفرد دارد؛ زیرا آنها پلتفرم ویندوز را میسازند و سپس برای مشتریان امنیت پولی با آنها رقابت میکنند.
با دعوت به برگزاری نشست، مایکروسافت به وضوح امیدوار است برخی از این تنشها را کاهش دهد. همچنین، اقدامات کوتاهمدت و بلندمدت را برای همهی افراد درگیر در بهبود امنیت و انعطافپذیری ویندوز ایجاد کند.
غول نرمافزاری آمریکایی قصد دارد پس از این رویداد، بهروزرسانیهایی دربارهی گفتوگوها ارائه دهد و امیدوار است توافقی قوی دربارهی اقداماتی حاصل شود که باید برای جلوگیری از تکرار این نوع قطعی ویرانگر انجام شود.
