مايكروسوفت تفكر فى تقييد وصول الجهات لنواة ويندوز بعد انقطاع CrowdStrike
في أعقاب “أسوأ انقطاع لتكنولوجيا المعلومات في التاريخ” الناجم عن تحديث CrowdStrike الخاطئ الذي أثر على 8.5 مليون جهاز كمبيوتر، تدعو Microsoft إلى إجراء تغييرات لتحسين مرونة Windows وتفكر في تقييد وصول بائعي الأمان إلى نواة Windows.
وتقول شركة التكنولوجيا العملاقة التي يقع مقرها في ريدموند في منشور جديد للاستجابة للحوادث إن الطرق لمنع انقطاعات مماثلة في المستقبل هي أن يقوم البائعون بتقليل استخدام وضع kernel وأن يستخدم العملاء ميزات الأمان المتكاملة في Windows بشكل كامل.
وقد حدث الانقطاع نتيجة لتحديث خاطئ لبرنامج تشغيل نظام CrowdStrike CSagent، مما أدى إلى انتهاكات الوصول إلى الذاكرة وحلقات تمهيد النظام. ويؤكد تحليل مايكروسوفت النتائج التي توصلت إليها شركة CrowdStrike، حيث يقول إن برامج التشغيل في وضع النواة، على الرغم من أنها توفر رؤية حرجة للنظام ومقاومة للتلاعب، يمكن أن تتسبب في حدوث مشكلات كبيرة إذا حدث خطأ فيها.
وتدرس الشركة أيضًا تقييد وصول أطراف ثالثة إلى نواة Windows، وهي جوهر نظام التشغيل، لمنع حدوث مشكلات مماثلة في المستقبل. وقد بُذِلت محاولة مماثلة أثناء أيام Windows Vista في عام 2006، لكنها فشلت بسبب الانتقادات من قِبَل بائعي الأمن السيبراني والهيئات التنظيمية في الاتحاد الأوروبي. وفي منشور مدونة آخر، تحث Microsoft أيضًا على المرونة في نظام Windows.
لقد حشدت شركة مايكروسوفت أكثر من 5000 مهندس دعم وتشارك التحديثات على لوحة معلومات Windows Release Health. كما تنصح الشركات بوضع خطط قوية للاستمرارية والاستجابة للحوادث، والنسخ الاحتياطي للبيانات بشكل منتظم، واستعادة الأجهزة بسرعة، واستخدام ممارسات التحديث الآمنة، والنظر في حلول إدارة السحابة.
وتقول الشركة أيضًا إنها تخطط لتطبيق تدابير أمنية متقدمة مثل الأمان القائم على المحاكاة الافتراضية (VBS) ونهج عدم الثقة. وقد أصبحت معظم أجهزة الكمبيوتر المتأثرة جاهزة للعمل الآن، وتسعى مايكروسوفت إلى تحسين مرونة النظام في المستقبل.
للمزيد : تابعنا هنا ، وللتواصل الاجتماعي تابعنا علي فيسبوك وتويتر .
مصدر المعلومات والصور: youm7
اكتشاف المزيد من رأي الأمة
اشترك للحصول على أحدث التدوينات المرسلة إلى بريدك الإلكتروني.