مايكروسوفت تعيد تقييم أمان نظام ويندوز بعد أزمة تحديث CrowdStrike

في أعقاب الأزمة الكبيرة التي واجهتها شركة CrowdStrike والتي أدت إلى انقطاع الاتصال بـ 8.5 مليون جهاز كمبيوتر عبر الإنترنت، تعمل شركة مايكروسوفت على إجراء تغييرات جوهرية على نظام تشغيلها ويندوز. 

تلك الكارثة، التي نشأت عن تحديث خاطئ من CrowdStrike، قد دفعت مايكروسوفت إلى إعادة النظر في سياساتها الأمنية وتعزيز مرونة النظام ضد المشكلات المستقبلية.

تفاصيل الأزمة وتأثيرها

قبل أسبوع، عانى 8.5 مليون جهاز من انقطاع مفاجئ في الاتصال بالإنترنت بسبب تحديث معيب من برنامج الأمان Falcon التابع لشركة CrowdStrike. الشركة، التي تعتمد على تكنولوجيا تعمل على مستوى النواة، أكدت أن خطأ في برنامج الاختبار هو السبب الرئيسي لهذه المشكلة. 

كان التحديث يهدف إلى تعزيز أمان النظام من خلال التدخل في مستوى أساسي من نظام التشغيل، مما ساهم في توقف بعض الأجهزة عند شاشة الموت الزرقاء.

تستخدم CrowdStrike برنامج Falcon لتعزيز الأمان على مستوى منخفض ضمن نظام ويندوز، مما يمنحه إمكانية الوصول إلى ذاكرة النظام والعتاد بشكل غير محدود. ولكن، عندما يحدث خطأ في هذا المستوى، يمكن أن يؤدي ذلك إلى مشاكل واسعة النطاق مثل تلك التي شهدناها.

تحرك مايكروسوفت نحو تعزيز الأمان

في ظل هذه الأزمة، بدأت مايكروسوفت في تقييم جديد لسياسات الأمان الخاصة بنظام ويندوز، وتدرس تقييد الوصول إلى النواة، وهو ما كان قد تم رفضه سابقاً في عام 2006. 

بالرغم من أن محاولات مايكروسوفت السابقة لتقييد الوصول إلى النواة قد قوبلت بمعارضة من الشركات الأمنية والجهات التنظيمية، إلا أن أزمة CrowdStrike قد تكون دفعت الشركة إلى إعادة فتح هذا الملف.

وفي السياق ذاته، نجحت شركة أبل في تطبيق سياسة مشابهة لنظام macOS منذ عام 2020، مما أعطاها القدرة على تعزيز الأمان من خلال إغلاق وصول المطورين إلى النواة. يبدو أن مايكروسوفت تتطلع إلى تحقيق إنجاز مشابه في ويندوز لتفادي المشكلات المستقبلية.

الاستجابة والتدابير المستقبلية

قال جون كابل، نائب رئيس مايكروسوفت، إن الشركة قد وظفت أكثر من 5000 مهندس دعم للعمل على مدار الساعة لمعالجة الأضرار الناجمة عن تحديث CrowdStrike. وأضاف كابل في منشور له أن الحادث أبرز الحاجة إلى تحسين مرونة ويندوز، مع الحفاظ على الابتكارات الأمنية الحالية.

كما أشار كابل إلى أن برامج مثل VBS وAzure Attestation توفر نماذج أمان يمكن أن تحافظ على أمان النظام دون الحاجة إلى الوصول الكامل إلى مستوى النواة. ويبدو أن مايكروسوفت تعتزم استخدام هذه الحلول كجزء من استراتيجيتها المستقبلية لتعزيز الأمان في نظام ويندوز.

في النهاية، يُظهر هذا الحادث كيف يمكن للأزمات التقنية أن تدفع الشركات إلى إعادة تقييم سياساتها وتطوير حلول جديدة لضمان استقرار وأمان الأنظمة التي تعتمد عليها المؤسسات والأفراد على حد سواء.