ابتکار جدید مایکروسافت برای جلوگیری از حادثه دیگر مانند CrowdStrike

حادثه CrowdStrike که در ماه جولای 8.5 میلیون کامپیوتر و سرور ویندوز را تحت تأثیر قرار داد، بسیاری از مشتریان عمده مایکروسافت را در جستجوی راه‌حلی برای جلوگیری از تکرار چنین اتفاقی در آینده رها کرد. مایکروسافت اکنون با ارائه طرح جدیدی تحت عنوان ابتکار انعطاف‌پذیری ویندوز، پاسخ‌هایی برای افزایش امنیت و قابلیت اطمینان سیستم‌عامل ویندوز ارائه داده است.

ابتکار انعطاف‌پذیری ویندوز شامل تغییرات بنیادین در سیستم‌عامل ویندوز می‌شود که در صورت وقوع حادثه‌ای مشابه با CrowdStrike، بازیابی دستگاه‌های ویندوزی را برای مشتریان مایکروسافت آسان‌تر خواهد کرد. علاوه بر این، بهبودهای جدیدی در پلتفرم ویندوز اعمال شده است که کنترل‌های قوی‌تری بر روی اجرای برنامه‌ها و درایورها فراهم می‌آورد و به پردازش آنتی‌ویروس در خارج از محیط هسته کمک می‌کند.

مایکروسافت با توجه به حادثه‌ی CrowdStrike، ویژگی جدیدی به نام Quick Machine Recovery را توسعه داده است که به مدیران فناوری اطلاعات امکان می‌دهد تا از راه دور، تعمیرات را بر روی دستگاه‌هایی که نمی‌توانند به درستی راه‌اندازی شوند، اعمال کنند. این ویژگی، بهبودهایی را در محیط بازیابی ویندوز (Windows RE) به ارمغان می‌آورد.

دیوید وستون، معاون امنیت سازمانی و سیستم‌عامل در مایکروسافت، توضیح می‌دهد:

در صورت وقوع یک رویداد غیرمترقبه که امیدواریم هرگز رخ ندهد، می‌توانیم به‌روزرسانی‌ها را از طریق Windows Update به محیط بازیابی ارسال کنیم که دستور می‌دهد این فایل را از روی همه دستگاه‌ها حذف کنید. اگر مشکل اساسی پیش آید که نیاز به اعمال سریع بر روی تعداد زیادی از مشتریان باشد، این قابلیت به ما اجازه می‌دهد که از طریق Windows RE این کار را انجام دهیم.

وستون پس از شکست Crowdstrike با صدها مشتری گفتگو کرده و همگی آنها خواستار ابزارهای بازیابی بهتر، روش‌های استقرار پیشرفته‌تر از فروشندگان امنیتی و انعطاف‌پذیری بالاتر از سیستم عامل ویندوز هستند تا از عدم تکرار حوادث ماه جولای اطمینان حاصل شود. دیوید وستون می‌افزاید:

هر کدام از آنها اظهار دارند که باید به هیئت مدیره خود پاسخگو باشم که چگونه می‌توان از تکرار این اتفاق جلوگیری کرد. مایکروسافت اکنون از فروشندگان امنیتی که جزئی از ابتکار ویروس مایکروسافت (MVI) هستند، می‌خواهد که اقدامات مشخصی را برای ارتقاء امنیت و قابلیت اطمینان به انجام رسانند. این اقدامات شامل بهبود فرآیندهای تست و پاسخ، همراه با روش‌های استقرار امن برای به‌روزرسانی‌های کامپیوترها و سرورهای ویندوز می‌شود، که شامل عرضه تدریجی، نظارت دقیق و رویه‌های بازیابی است.

مایکروسافت به همراه شرکای MVI خود در حال کار بر روی فعال‌سازی پردازش آنتی‌ویروس خارج از هسته است. نرم‌افزار CrowdStrike در سطح هسته ویندوز اجرا می‌شود، که بخش مرکزی سیستم‌عامل است و دسترسی نامحدود به حافظه و سخت‌افزار دارد.

این دسترسی عمیق به هسته می‌تواند باعث شود یک به‌روزرسانی ناقص، به محض بوت شدن، صفحه آبی مرگ را در سیستم‌های آسیب‌دیده ایجاد کند. وستون در ادامه اشاره کرد:

ما در حال توسعه یک چارچوب هستیم که فروشندگان امنیتی مایل به استفاده از آن هستند و انگیزه‌ای برای استفاده از آن دارند. این چارچوب باید به اندازه کافی مناسب باشد تا نیازهای آنها را برآورده کند. مایکروسافت در حال حاضر در حال توسعه این چارچوب جدید است و پیش‌نمایش آن در جولای ۲۰۲۵ به صورت خصوصی برای شرکای امنیتی ویندوز در دسترس خواهد بود.

در نهایت، مسئولیت افزایش امنیت ویندوز و ارائه چارچوبی که برای فروشندگان امنیتی نیز کارآمد باشد، بر عهده مایکروسافت است. در کنار پیشرفت‌های انعطاف‌پذیری، ویندوز 11 به زودی از ویژگی محافظت سرپرست بهره‌مند خواهد شد. این ویژگی جدید به کاربران اجازه می‌دهد تا ضمن داشتن امنیت یک کاربر استاندارد، در صورت لزوم قادر به ایجاد تغییرات در سیستم و نصب برنامه‌ها باشند.

زمانی که کاربر با استفاده از Windows Hello احراز هویت می‌شود، به طور موقت امتیازات سرپرستی برای انجام یک کار خاص به او اعطا شده و پس از ایجاد تغییرات در سیستم یا نصب برنامه، این امتیازات بلافاصله حذف می‌شوند. ویندوز برای این کار یک توکن مدیریتی ایزوله و موقت ایجاد می‌کند که وستون می‌گوید: این توکن موقت فوراً پس از اتمام کار از بین می‌رود و اطمینان حاصل می‌شود که هیچ امتیاز مدیریتی باقی نمی‌ماند.

کاخ سفید توسعه‌دهندگان را به استفاده از زبان‌های برنامه‌نویسی امن مانند Rust ترغیب کرده و مایکروسافت نیز در حال اعمال تغییراتی در ویندوز است که شامل انتقال تدریجی عملکردها از پیاده‌سازی C++ به Rust می‌شود تا به ارتقاء امنیت سیستم عامل کمک کند.