بعد انهيار نظامها عالميا.. قرار خطير من مايكروسوفت لحماية ويندوز

السبت 27/يوليو/2024 - 02:20 م

بعد أسبوع من العطل التقني العالمي، الذي أثر على 8.5 مليون جهاز يعمل بنظام ويندوز Windows، تعمل مايكروسوفت Microsoft، جاهدة من أجل فرض قيود على وصول جهات الطرف الثالث إلى نظام التشغيل الخاص به.

وكتب نائب رئيس مايكروسوفت، “جون كيبل” في منشور بالمدونة يوم الخميس الماضي: “ إن هذه الحادث يظهر بوضوح أن ويندوز يجب أن يعطي الأولوية للتغيير والابتكار في مجال المرونة الشاملة”.

ويأتي هذا التصريح بعد تساؤل الملايين عالميا، هل سيصبح ويندوز نظام تشغيل أكثر انغلاقا مثل نظام التشغيل macOS من آبل؟، وهل ستعمل مايكروسوفت على تطوير وحماية نظامها البيئي لمنع انقطاع آخر يشبه CrowdStrike؟

وعلى ما يبدو أن عملاقة التقنية الأمريكية، سيكون هدفها التالي هو فرض قيود على وصول الطرف الثالث إلى Windows kernel، وهي طبقة عميقة من نظام التشغيل الذي يدير موارد الأجهزة والبرامج الخاصة بالكمبيوتر، مما قد يعني أن شركة كراودسترايك CrowdStrike، لن يكون لديها تصريحا بتحميل تحديثات أخرى في المستقبل لنظام ويندوز، أو قد تفقد تعاونها للأبد مع مايكروسوفت.
وفي الوقت الحالي، يتمتع برنامج أمان كراودسترايك المسمي Falcon بإمكانية الوصول إلى Windows kernel، مما سمح له بتشغيل “شاشة الموت الزرقاء” عن طريق الخطأ على أجهزة الكمبيوتر التي تعمل بنظام ويندوز بعد تشغيل تحديث الخاطئ.

ومؤخرا، ألقت مايكروسوفت اللوم على بعض انقطاعات CrowdStrike على اتفاقية مكافحة الاحتكار للاتحاد الأوروبي لعام 2009، والتي تتطلب من الشركة الأمريكية فتح الوصول على مستوى kernel إلى بائعي برامج الطرف الثالث.

وفي المقابل، بدأت شركة آبل في التخلص التدريجي من امتدادات kernel في نظام التشغيل macOS في عام 2020 ودفعت بائعي البرامج لاستخدام “إطار عمل امتداد النظام”، مستشهدة بفوائد الموثوقية والأمان.

ولا يتطلب القرار الجديد من مايكروسوفت قطع الوصول إلى Windows kernel تماما، ولكن بدلا من ذلك، يشير إلى بدائل، مثل “مناطق VBS التي تم الإعلان عنها مؤخرا، والتي توفر بيئة حوسبة معزولة لا تتطلب أن تكون برامج تشغيل وضع kernel مقاومة للتلاعب”.

وأوضح “جون كيبل”: إن هذه الأمثلة تستخدم أساليب الثقة المعدومة الحديثة وتظهر ما يمكن فعله لتشجيع ممارسات التطوير التي لا تعتمد على الوصول إلى النواة"، مضيفا: “سنستمر في تطوير هذه القدرات، وتقوية نظامنا الأساسي، وسنبذل المزيد من الجهد لتحسين مرونة نظام ويندوز البيئي، والعمل بشكل مفتوح وتعاوني مع مجتمع الأمان الواسع”.

ومع ذلك، فإن منشور مدونة Cable يثير تساؤلات حول ما إذا كانت جهود مايكروسوفت لتأمين الوصول إلى kernel يمكن أن تضر بائعي برامج الطرف الثالث، على سبيل المثال، يمكن لبرنامج مكافحة الفيروسات استخدام الوصول على مستوى kernel لمراقبة التغييرات الضارة في نظام التشغيل ويندوز في المراحل المبكرة.