أمن المعلوماتأنظمة تشغيل الكمبيوتر

بعد أزمة كراود سترايك.. مايكروسوفت تتحرك لتأمين ويندوز على طريقة أبل ماك

قررت شركة مايكروسوفت المطور لنظام تشغيل الحواسيب الأشهر، ويندوز، العمل على بينية جديدة للتطبيقات التي تعمل على نظامها لحمايته في أي تغييرات قد تطرأ عليها، وذلك لمنع تكرار حادثة تشبه أزمة كراود سترايك، التي ضربت العديد من المؤسسات الحيوية في العالم قبل أسبوع.

تسبب تحديث دوري لأدوات الأمن السيبراني لشركة كراود سترايك CrowdStrike التي تعتمد عليها العديد من الشركات والمؤسسات الحيوية حول العالم، بما في ذلك المطارات والبنوك، في توقف تلك الأجهزة تمامًا عن العمل مخلفة أزمة عالمية، وكانت الأجهزة المتضررة هي تلك التي تعمل بنظام مايكروسوفت ويندوز، على عكس نظام ماك من شركة أبل ونظام لينكس مفتوح المصدر.

ويبدو أن الأزمة الكبيرة التي ضربت الخدمات الحيوية في صباح يوم الجمعة الماضي، دفع شركة مايكروسوفت لتغييرات جذرية في بينية تشغيل التطبيقات على نظام ويندوز الخاص بها، لتفادي أي مشاكل شبيهة قد تحدث مستقبلًا، وستعتمد على بنية تشبه تلك التي يعتمد عليها نظام ماك من شركة أبل.

أزمة توقف المطارات والبنوك (3)

ووفقاً لما ذكره جون كابل، نائب رئيس الخدمات في قطاع ويندوز لدى مايكروسوفت، فإن الشركة تعتزم اتباع نهج مشابه لنظام التشغيل ماك التابع لشركة أبل، والذي يتميز بدرجة عالية من الأمان، وذلك من خلال تقليل الوصول إلى النواة (Kernel) لتطبيقات وبرامج الأطراف الخارجية.

للتوضيح هنا، ودون الدخول في تفاصيل تقنية معقدة، فإن مايكروسوفت تمنح مطوري البرامج لنظام ويندوز، القدرة على الوصول إلى النواة الأساسية للنظام، لتطوير تطبيقات وبرامج تعمل حتى قبل مرحلة إقلاع النظام نفسه، وتستفيد منها شركات تطوير برامج وأدوات الحماية، بما يسمح لها بإيقاف تشغيل أي برامج قبل فحصها لاكتشاف أي تهديدات أمنية محتملة.

وأوضح كابل أن هذا القرار يأتي في إطار سعي مايكروسوفت لتحقيق مرونة شاملة وتحسين الأمان بشكل مستمر، وذلك بالتعاون مع شركائها، كما أشار إلى بعض الابتكارات الجديدة التي تعمل عليها الشركة، مثل المناطق المعزولة VBS وخدمة Microsoft Azure Attestation، والتي تساهم في تعزيز أمن النظام دون الاعتماد بشكل كبير على الوصول إلى النواة الأساسية للنظام.

يذكر أن العطل الإلكتروني الذي تسببت فيه شركة CrowdStrike قد سلط الضوء على الثغرات في إدارة البرامج على ويندوز، حيث كان السبب الرئيسي هو وصول تحديثات أمنية غير مناسبة للنظام، وليس عمليات اختراق أو أي تهديد أمني لأطراف خارجية.

وتأمل مايكروسوفت من خلال قرار تقييد وصول البرامج إلى نواة KERNEL الأساسية لنظام ويندوز، أن تمنع تكرار مثل هذه الأعطال في المستقبل، وأن توفر مستوى أعلى من الأمان للمستخدمين، ولكن عليها إيجاد طريقة أخرى لمساعدة أدوات الأمان في مواجهة اختراق أو تهديدات أمنية محتملة قبل حدوثها.

لذلك، هذا التغيير لن يتم تطبيقه بشكل فوري، حيث يتطلب الأمر وقتاً طويلاً لإجراء التعديلات اللازمة على نظام التشغيل الأكثر انتشارًا في العالم.

مقالات ذات صلة

زر الذهاب إلى الأعلى