ثبت بازخورد

لطفا میزان رضایت خود را از دیجیاتو انتخاب کنید.

واقعا راضی‌ام
اصلا راضی نیستم
چطور میتوانیم تجربه بهتری برای شما بسازیم؟

نظر شما با موفقیت ثبت شد.

از اینکه ما را در توسعه بهتر و هدفمند‌تر دیجیاتو همراهی می‌کنید
از شما سپاسگزاریم.

ویندوز
نرم افزار و اپلیکیشن

مایکروسافت پس از اختلال CrowdStrike به‌دنبال اعمال تغییرات در ویندوز است

مایکروسافت می‌خواهد از دسترسی فروشندگان ابزارهای امنیتی مانند CrowdStrike به هسته ویندوز جلوگیری کند.

جواد تاجی
نوشته شده توسط جواد تاجی | ۶ مرداد ۱۴۰۳ | ۱۰:۰۰

مایکروسافت همچنان درحال کمک به CrowdStrike است تا آشفتگی‌های مربوط به اختلال هفته گذشته که میلیون‌ها رایانه ویندوز‌ی را در سراسر جهان تحت‌تأثیر خود قرار داده بود، اصلاح کند. حالا غول نرم‌افزار خواستار اعمال تغییراتی در ویندوز شده است و می‌خواهد نکاتی را در اولویت قرار دهد که ویندو‌ز را انعطاف‌پذیرتر می‌کند. مایکروسافت همچنین مایل است از دسترسی فروشندگان ابزارهای امنیتی، مانند CrowdStrike، به هسته ویندوز جلوگیری کند.

بهبود انعطاف‌پذیری ویندوز

«جان کیبل»، معاون مدیریت برنامه در بخش سرویس‌های ویندوز، در پستی وبلاگی با عنوان «تاب‌آوری و‌‌‌یندوز: بهترین شیوه‌ها و مسیر پیش‌رو» می‌گوید:

«این حادثه به‌وضوح نشان داد ویندوز باید تغییر و نوآوری در زمینه انعطاف‌پذیری سرتاسری را در اولویت قرار دهد.»

کیبل از شرکای مایکروسافت که «عمیقاً به امنیت اکوسیستم ویندوز اهمیت می‌دهند.» درخواست کرده تا برای بهبود امنیت آن با غول فناوری همکاری داشته باشند.

هرچند برنامه‌های مایکروسافت دقیق اعلام نشده است، کیبل به چند نکته اشاره کرده است؛ به‌عنوان مثال او به یک ویژگی جدید با عنوان Enclaves VBS اشاره کرده است که به برنامه‌ها اجازه می‌دهد از اسرار خود جلوی حملات در سطح مدیریتی محافظت کنند.

کیبل در ادامه می‌گوید:

«ما به توسعه این قابلیت‌ها و تغییر ماهیت پلتفرم خود ادامه می‌دهیم و حتی بیشتر برای بهبود انعطاف‌پذیری اکوسیستم ویندوز تلاش خواهیم کرد و آشکار و گسترده با جامعه امنیتی همکاری می‌کنیم.»

نرم‌افزار امنیتی CrowdStrike که آپدیت معیوب آن باعث اختلالی بزرگ شده بود، در سطح هسته ویندوز اجرا می‌شود که بخش اصلی یک سیستم‌عامل است و دسترسی نامحدودی به حافظه و سخت‌افزار دارد؛ به همین دلیل مشکل برنامه CrowdStrike باعث شد دستگاه‌های ویند‌‌‌وزی با صفحه آبی مرگ (BSoD) مواجه شوند.

نرم‌افزار Falcon کراوداسترایک از درایور ویژه‌ای استفاده می‌کند که به آن اجازه می‌دهد در سطح پایین‌تری نسبت به اکثر برنامه‌ها اجرا شود تا بتواند تهدیدات ویندوز را شناسایی کند. مایکروسافت سال 2006 نیز تلاش کرد دسترسی اشخاص ثالث به هسته ویندوز ویستا را محدود کند اما با مخالفت فروشندگان ابزارهای امنیت سایبری و قانونگذاران اتحادیه اروپا مواجه شد. این شرکت هفته گذشته به‌نوعی فشارهای اتحادیه اروپا را مقصر بروز مشکل کراوداسترایک اعلام کرده بود.

اپل سال 2020 توانست سیستم‌عامل macOS خود را قفل کند تا توسعه‌دهندگان نتوانند به هسته آن دسترسی داشته باشند.

جواد تاجی

دوران حرفه‌ای من توی دنیای فناوری تقریبا به ۱۰ سال قبل برمی‌گرده؛ مسیری که با سخت‌افزار شروع شد، با نرم‌افزار ادامه پیدا کرد و حالا با خبرنگاری حوزه فناوری توی دیجیاتو داره ادامه پیدا می‌کنه. من جوادم و نزدیک به سه دهه از عمرم می‌گذره و علاوه بر دنیای فناوری عاشق فیلم‌و‌سینما، موسیقی کلاسیک‌راک و رئال مادریدم.

دیدگاه‌ها و نظرات خود را بنویسید
مطالب پیشنهادی