skip to Main Content
محتوای اختصاصی کاربران ویژهورود به سایت

فراموشی رمز عبور

با شبکه های اجتماعی وارد شوید

عضو نیستید؟ عضو شوید

ثبت نام سایت

با شبکه های اجتماعی وارد شوید

عضو نیستید؟ وارد شوید

فراموشی رمز عبور

وارد شوید یا عضو شوید

جشنواره نوروزی آنر

مایکروسافت در پی تغییراتی پس از قطعی CrowdStrike: قطع دسترسی کامل به هسته ویندوز یا تقلید از لینوکس

۳ شهریور ۱۴۰۳

زمان مطالعه : ۵ دقیقه

فایننشال تایمز می‌گوید پس از آنکه یک بروزرسانی معیوب از شرکت CrowdStrike باعث از کار افتادن میلیون‌ها کامپیوتر و قطعی سرور‌ها در جهان شد، مایکروسافت به دنبال تغییراتی در ویندوز است تا نسبت به مشکلات نرم‌افزاری مقاوم‌تر شود. این شرکت گزینه‌هایی را مد نظر دارد که یکی از آنها قطع دسترسی کامل به هسته ویندوز است. به گفته تحلیلگران اما این کار می‌تواند باعث برتری نرم‌افزار امنیتی مایکروسافت و زیان شرکت‌های شخص ثالث شود.

به گزارش پیوست،‌ در پی بروزرسانی معیوب CrowdStrike که به یکی از بزرگترین بحر‌ان‌های IT منجر شد، سازنده ویندوز در حال مذاکره با شرکا است تا فرایند‌های امنیتی سیستم‌عامل خود را برای مقاومت بیشتر نسبت به این خطاهای نرم‌افزاری تغییر دهد. از جمله گزینه‌های پیش روی شرکت قطع دسترسی کامل به هسته ویندوز است. همچنین این شرکت احتمال الزام یک فرایند آزمایشی پیش از بروزرسانی نرم‌افزار‌ها را نیز تحت بررسی دارد و برخی از فعالان به احتمال استفاده از رویکردی مشابه سیستم‌عامل متن‌باز نیز اشاره می‌کنند.

منتقدان می‌گویند که هرگونه تغییر از سوی مایکروسافت باعث رفع نقایصی در اداره نرم‌افزارهای امنیتی شخص ثالث در ویندوز می‌شود که می‌توانست زودتر از این انجام شود.

با این حال فروشندگان امنیتی هم این تغییرات را بحث‌برانگیز قلمداد کرده‌اند و باید به تبع آن تغییراتی را در محصولات خود اعمال کنند و بسیاری از مشتریان مایکروسافت هم ملزم به تغییر هستند.

قطعی ماه گذشته که طبق برآورد‌ها به میلیارد‌ها دلار زیان در نتیجه توقف پرواز‌ها و اختلال در سیستم بیمارستان‌های جهان منجر، انتقاد رگولاتور‌ها و رهبران تجاری را نسبت به کنترل فروشندگان نرم‌افزار امنیتی در هسته اصلی سیستم‌عامل ویندوز برانگیخت.

مایکروسافت روز جمعه اعلام کرد که ماه آینده مراسمی را برای نمایندگان دولت و شرکت‌های امنیت سایبری از جمله CrowdStrike، برگذار می‌کند تا به «بحث درمورد گام‌های مشخصی که همه ما برای بهبود امنیت و مقاومت برای مشتریان مشترکمان برمی‌داریم بپردازیم.»

این گردهمایی در تاریخ ۱۰ سپتامبر در دفتر مرکزی مایکروسافت در سیاتل انجام می‌شود.

نقایص موجود در هسته اصلی یا سطح kernel می‌توانند به سرعت باعث از کار افتادن سیستم عامل شوند و به همین ترتیب میلیون‌ها «صفحه آبی مرگ» که پس از بروزرسانی معیوب CrowdStrike رقم خورد، دستگاه‌های مشتریان را از کار می‌اندازد.

مایکروسافت به فایننشال تایمز اعلام کرده است که در حال بررسی گزینه‌های مختلف برای افزایش پایداری سیستم است و حتی احتمال قطع کامل دسترسی به سطح kernel ویندوز وجود دارد. برخی از رقبا نگرانند که قطع کامل دسرتسی به هسته اصلی باعث می‌شود تا محصولات شخص ثالث به نسبت ویندوز دیفندر، اپلیکیشن امنیتی مایکروسافت، در موضع ضعف قرار گیرند.

راین کالمبر، رئیس استراتژی امنیت سایبری در شرکت نرم‌افزاری Proofpoint، می‌گوید: «تمام رقبا نگرانند که [مایکروسافت] از این موضوع برای برتری دادن به محصولات خود نسبت به گزینه‌های شخص ثالث استفاده کند.»

سازنده ویندوز ممکن است که در رویکردی متفاوت یک سری فرایند‌های آزمایشی را برای فروشندگان نرم‌افزار‌های امنیتی الزامی کند.

اپل که پس از بروزرسانی CrowdStrike با مشکلی روبرو نشد،‌ دسترسی تمام ارائه دهندگان شخص ثالث را به هسته اصلی یا سطح kernel سیستم‌عامل MacOS مسدود کرده و آنها باید در یک سطح محدود کاربری فعالیت کنند.

مایکروسافت پیش از این گفته بود که می‌توان اقدام مشابهی را به اجرا بگذارد اما پس از تواقف با کمیسیون اروپا در سال ۲۰۰۹ متعهد شد تا سطح دسترسی مشابه مایکروسافت دیفندر را برای نرم‌افزارهای شخص ثالث نیز فراهم کند.

با این حال برخی از متخصصان می‌گویند که این تعهد داوطلبانه آنطور که مایکروسافت می‌گوید جلودار این شرکت نیست و سازنده ویندوز همواره برای اعمال تغییرات آزاد بوده است.

به گفته آنها تصمیمات فنی مایکروسافت در این تعهد مطرح نشده است و الزامی برای دسترسی به سطح هسته سیستم عامل وجود ندارد.

برخی حتی مایکروسافت را تا حدی مقصر این اتفاق می‌دانند زیرا تصمیم این شرکت برای اعطای دسترسی به سطح هسته سیستم‌عامل باعث قطعی گسترده شد.

با این حال اگر حالا دسترسی به سطح kernel متوقف شود، نرم‌افزارهای محبوب امنیتی ویندوز با پیچیدگی‌هایی روبرو می‌شوند و برای این کار باید فلسفه و مدل تجاری مایکروسافت به طور کامل متحول شود.

فعالیت خارج از سطح kernel با اینکه برای جلوگیری از قطعی‌های احتمالی مفید است اما دست فروشندگان نرم‌آفزار امنیتی را در ساخت نرم‌افزار و بازدهی آن محدود می‌کند.

فعالیت در سطح هسته اصلی به شرکت‌های امنیتی اجازه می‌دهد تا به اطلاعاتی درمورد تهدید‌های احتمالی دسترسی داشته و پیش از فعالیت کامل بدافزار،‌ علیه آن اقدام کنند.

گزینه دیگر نیز شبیه‌سازی مدلی است که در سیستم عامل متن باز لینوکس مشاهده می‌کنیم. این سیستم‌عامل با استفاده از یک مکانیزم فیلترینگ،‌ یک محیط مجزا را در سطح هسته اصلی یا kernel فراهم می‌کند که نرم‌افزارها، از جمله ابزارهای امنیتی، در آن اجازه فعالیت دارند.

اما تغییر کامل سازوکار موجود بین ویندوز و نرم‌افزارهای امنیتی به این معنا است که رگولاتور‌ها دیگر توان نظارت کافی را تا مدت‌ها پس از این تغییرات ندارند و مایکروسافت هم انگیزه بالایی برای برتری دادن به نرم‌افزار خود دارد.

متیو پرینس، مدیرعامل شرکت خدمات دیجیتال Cloudflare، می‌گوید «روی کاغذ خوب به نظر می‌رسد اما شیطان در جزئیات است.»

https://pvst.ir/ir3

0 نظر

ارسال دیدگاه

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

*

برای بوکمارک این نوشته
Back To Top
جستجو