مایکروسافت از تغییرات امنیتی جدیدی در ویندوز پردهبرداری کرده است که به CrowdStrike و ارائهدهندگان خدمات مشابه کمک میکند تا خارج از هستهی سیستمعامل فعالیت کنند.
بهتازگی جلسهای با حضور نمایندگان شرکتهای فعال در زمینهی امنیت سایبری در دفتر مرکزی مایکروسافت در ردموند برگزار شد و قابلیتهای امنیتی ویندوز در پی حادثهی فاجعهبار CrowdStrike در تیر ماه مورد بحث قرار گرفت.
دسترسی به هستهی ویندوز از زمان وقوع حادثهی CrowdStrike که ۸٫۵ میلیون کامپیوتر و سرور ویندوزی را از کار انداخت، موضوع داغی شده است. نرمافزار CrowdStrike در سطح کرنل ویندوز، بالاترین سطح دسترسی به سیستمعامل، اجرا میشود. این موضوع باعث شد که آپدیت معیوب این نرمافزار، منجر به بروز صفحه آبی مرگ شود.
در ماههای اخیر، مایکروسافت خواستار تغییراتی در ویندوز شده است تا تابآوری آن را بهبود بخشد و بهطور غیرمستقیم به خروج نرمافزارهای امنیت سایبری از هستهی ویندوز برای جلوگیری از تکرار حوادث مشابه اشاره کرده است.
دیوید وستون، معاون امنیت سازمانی و سیستمعامل مایکروسافت، میگوید: «هم مشتریان و هم شرکا از ما خواستهاند که قابلیتهای امنیتی بیشتری را خارج از کرنل ویندوز ارائه دهیم که همراه با شیوههای ایمن نصب و بهکارگیری آنها، میتواند برای ایجاد راهحلهای امنیتی با دسترسی بالا استفاده شود.»
ردموندیها مستقیماً نمیگویند که قصد دارند دسترسی به هستهی ویندوز را محدود کنند، اما بهوضوح در حال توسعهی پلتفرم امنیتی جدیدی هستند که میتواند در نهایت CrowdStrike و دیگران را از هسته خارج کند. مایکروسافت آخرینبار در سال ۲۰۰۶ تلاش کرد تا دسترسی به هسته ویندوز ویستا را محدود کند، اما با مخالفت از سوی ارائهدهندگان امنیت سایبری و نهادهای نظارتی مواجه شد.
بااینحال، همهی فعالان امنیت سایبری از تغییرات احتمالی مایکروسافت خوشحال نیستند. متیو پرینس، مدیرعامل کلادفلر، در اظهار نظری پیرامون اجلاس امنیتی مایکروسافت گفت: «نهادهای نظارتی باید توجه کنند. دنیایی که فقط مایکروسافت قادر به ارائهی امنیت مؤثر نهایی باشد، دنیای امنتری نیست.»