مايكروسوفت تدعو لتعزيز مرونة نظام ويندوز بعد أن تسبب تحديث خاطئ من CrowdStrike في "أسوأ انقطاع في تكنولوجيا المعلومات في التاريخ" أثر على 8.5 مليون جهاز كمبيوتر. الشركة تفكر في تقييد وصول بائعي الأمان إلى نواة ويندوز كجزء من الإجراءات الجديدة لمنع تكرار مثل هذه الكوارث.
في منشور جديد للاستجابة للحوادث، أوضحت مايكروسوفت أن إحدى الطرق الرئيسية لمنع انقطاعات مماثلة في المستقبل هي تقليل استخدام وضع kernel من قبل البائعين، بالإضافة إلى الاعتماد الكامل على ميزات أمان ويندوز المدمجة.
التحديث الخاطئ لبرنامج تشغيل CrowdStrike CSagent sys أدى إلى انتهاكات في الوصول إلى الذاكرة وحلقات تمهيد النظام. أكدت مايكروسوفت نتائج CrowdStrike بأن برامج تشغيل وضع kernel، رغم أنها توفر رؤية حاسمة للنظام ومقاومة للتلاعب، يمكن أن تتسبب في مشكلات كبيرة عند حدوث أخطاء.
الشركة تفكر أيضًا في تقييد وصول الجهات الخارجية إلى نواة ويندوز، التي تعد جوهر نظام التشغيل، لمنع حدوث مشكلات مماثلة في المستقبل. هذه الخطوة ليست جديدة تمامًا، حيث تم محاولة مماثلة خلال أيام ويندوز Vista في 2006، لكنها فشلت بسبب الانتقادات من بائعي الأمن السيبراني والجهات التنظيمية في الاتحاد الأوروبي.
مايكروسوفت حشدت أكثر من 5000 مهندس دعم وشاركت التحديثات على لوحة معلومات صحة إصدار ويندوز الخاصة بها. تنصح الشركة بوضع خطط قوية للاستمرارية والاستجابة للحوادث، النسخ الاحتياطي للبيانات بانتظام، استعادة الأجهزة بسرعة، واستخدام ممارسات التحديث الآمنة، والنظر في حلول إدارة السحابة.
الشركة تخطط لتطبيق تدابير أمنية متقدمة مثل الأمان القائم على المحاكاة الافتراضية ونهج عدم الثقة. معظم الأجهزة المتأثرة أصبحت تعمل الآن، وتهدف مايكروسوفت إلى تحسين مرونة النظام في المستقبل لضمان عدم تكرار مثل هذه الحوادث الكبيرة.
إرسال تعليق