تنوي مايكروسوفت إجراء تعديلات على نظام التشغيل عقب الأحداث السلبية

تعرضت في يوليو الجاري أنظمة تشغيل مايكروسوفت ويندوز لخلل تقني كبير بسبب تحديث معيب من شركة الأمن السيبراني CrowdStrike، أدى هذا الخلل إلى انقطاع اتصال 8.5 مليون جهاز كمبيوتر بالإنترنت، مما تسبب في ظهور “شاشة الموت الزرقاء” وتعطيل العديد من الخدمات الحيوية حول العالم، بما في ذلك حركة الطيران والأنظمة الطبية.

والخلل نجم عن تحديث غير مناسب لبرنامج Falcon الخاص بـي CrowdStrike، الذي يعمل على مستوى النواة (Kernel) لنظام التشغيل، هذا المستوى من الوصول يمنح البرنامج القدرة على التحكم الكامل في النظام، مما يعني أن أي خطأ يمكن أن يؤدي إلى انهيار النظام بالكامل، وقد أشار المسؤولون في CrowdStrike إلى أن الخطأ كان نتيجة لمشكلة في برنامج الاختبار الخاص بهم.

وأعلنت مايكروسوفت أنها ستجري تغييرات جذرية على نظام ويندوز لتعزيز مرونته وأمانه، نائب رئيس مايكروسوفت، جون كابل صرح بأن الشركة ستعيد النظر في كيفية تعاملها مع الوصول إلى النواة من قبل الأطراف الثالثة مثل CrowdStrike، كما أشار إلى أهمية تحسين التعاون مع الشركاء لضمان أمن النظام.

وتسعى مايكروسوفت لتقليل وصول التطبيقات الخارجية إلى النواة الأساسية لنظام ويندوز، وهو نهج مشابه لما قامت به شركة أبل مع نظام macOS.

وبعض الابتكارات مثل المناطق المعزولة (VBS) وخدمة Azure Attestation التي يمكن أن تعزز الأمان دون الحاجة للوصول المباشر إلى النواة.

وعلى الرغم من التوجهات الجديدة، تواجه مايكروسوفت تحديات كبيرة بسبب مقاومة شركات الأمن السيبراني والجهات التنظيمية لهذه التغييرات. تحتاج الشركة أيضًا إلى إيجاد توازن بين تعزيز الأمان وتلبية احتياجات المطورين الذين يعتمدون على الوصول إلى النواة لتطوير برامجهم.

وتسعى مايكروسوفت الآن لإعادة بناء الثقة في نظام ويندوز بعد الكارثة التي حدثت بسبب تحديث CrowdStrike المعيب، من خلال تنفيذ تغييرات استراتيجية وابتكارات أمنية جديدة، تأمل الشركة في منع حدوث مثل هذه الحوادث مستقبلاً وضمان أمان مستخدميها.