تُساعد شركة مايكروسوفت CrowdStrike في علاج المشكلات التي بدأت قبل أسبوع عندما انقطع اتصال 8.5 مليون جهاز كمبيوتر بالإنترنت بسبب تحديث CrowdStrike المعيب. والآن، تدعو مايكروسوفت إلى إجراء تغييرات على نظام ويندوز وجعله أكثر مرونة، وأنها على استعداد لمنع CrowdStrike من الوصول إلى نواة Windows.

ألقت شركة CrowdStrike باللوم على خطأ في برنامج الاختبار الخاص بها في تحديثها الفاشل، وفي نفس الوقت؛ فإن برنامجها يعمل على مستوى النواة (الجزء الأساسي من نظام التشغيل الذي يتمتع بإمكانية الوصول غير المُقيّد إلى ذاكرة النظام والهاردوير)، وهذا يعني أنه إذا حدث خطأً ما في تطبيق CrowdStrike، فيمكنه إيقاف تشغيل أجهزة Windows بشاشة الموت الزرقاء.

يستخدم برنامج Falcon الخاص بشركة CrowdStrike تعريفًا خاصًا يسمح له بالعمل على مُستوى أدنى من مُعظم التطبيقات حتى يتمكن من اكتشاف التهديدات في نظام Windows. حاولت شركة مايكروسوفت تقييد وصول الأطراف الثالثة إلى نواة نظام ويندوز فيستا في عام 2006، لكنها قوبلت برفض من شركات الأمن السيبراني والجهات التنظيمية في الاتحاد الأوروبي.

ومع ذلك، تمكّنت شركة أبل من إغلاق نظام macOS في عام 2020، ولم تسمح للمُطورين بالوصول إلى نواة النظام. الآن، يبدو أن مايكروسوفت تريد إعادة فتح المحادثات حول تقييد الوصول على مستوى نواة النظام داخل ويندوز.

قال نائب رئيس Microsoft، جون كابل، في منشور إن الشركة وظفت أكثر من 5000 مهندس دعم يعملون على مدار الساعة طوال أيام الأسبوع للمُساعدة في تنظيف الفوضى التي أحدثها تحديث CrowdStrike وألمح إلى تغييرات Windows التي يمكن أن تساعد.

كتب كابل: "يُظهر هذا الحادث بوضوح أن Windows يجب أن يعطي الأولوية للتغيير والابتكار في مجال المرونة الشاملة". "يجب أن تسير هذه التحسينات جنبًا إلى جنب مع التحسينات المستمرة في الأمان وأن تكون بالتعاون الوثيق مع شركائنا العديدين، الذين يهتمون أيضًا بأمن ويندوز.

وأشار كابل إلى برامج VBS وAzure Attestation كأمثلة للمنتجات التي يمكنها الحفاظ على أمان Windows دون الحاجة إلى الوصول إلى مستوى النواة، كما تفعل معظم منتجات الأمان المستندة إلى ويندوز الآن.