کمیته رکن چهارم – مایکروسافت با هدف جلوگیری از تکرار حادثهای مشابه با اتفاق CrowdStrike در جولای، در حال توسعه یک پلتفرم جدید در ویندوز است که دسترسی مستقیم محصولات امنیتی به هسته را محدود میکند.
به گزارش کمیته رکن چهارم، مایکروسافت در تلاش است تا با ایجاد یک پلتفرم جدید در داخل سیستمعامل ویندوز، امنیت محصولات آنتیویروس را بهبود ببخشد و از حوادثی مانند حمله بدنام CrowdStrike که باعث اختلال در ۸.۵ میلیون دستگاه ویندوزی شد، جلوگیری کند. این اقدام با هدف محافظت از هسته سیستم و جلوگیری از دسترسی غیرمجاز به آن صورت میگیرد.
این پلتفرم جدید در نشستی که در تاریخ ۱۰ سپتامبر ۲۰۲۴ در مقر مایکروسافت در ردموند برگزار شد، معرفی گردید. در این نشست، مایکروسافت گروهی از فروشندگان امنیت نقطه پایانی و مقامات دولتی از ایالات متحده و اروپا را گرد هم آورد تا درباره استراتژیهای افزایش انعطافپذیری و امنیت زیرساختهای دیجیتال بحث کنند.
مایکروسافت اعلام کرد که این جلسه تنها برای بحث و بررسی و نه تصمیمگیری بود. از جمله موضوعات مطرحشده در این جلسه میتوان به نیازها و چالشهای عملکردی خارج از حالت هسته، حفاظت ضد دستکاری محصولات امنیتی و الزامات حسگر امنیتی اشاره کرد. مایکروسافت همچنین اعلام کرد که به دنبال غیرقابل دسترس کردن هسته برای محصولات امنیتی نیست، اما قصد دارد تا اکوسیستم امنیتی را به سمت استفاده کمتر از هسته هدایت کند.
در این نشست، شرکت آنتیویروس ESET نیز بر اهمیت دسترسی به هسته برای نوآوری و مقابله با تهدیدات جدید تأکید کرد. به گفته یکی از مقامات این شرکت: «دسترسی به هسته برای محصولات امنیتی ضروری است تا بتوانیم به نوآوری در این حوزه ادامه دهیم و تهدیدات آینده را شناسایی کنیم.»
این ابتکار جدید مایکروسافت با هدف افزایش امنیت و قابلیت اطمینان سیستمعامل ویندوز صورت گرفته و به عنوان یک پروژه بلندمدت در حال توسعه است تا بدون به خطر افتادن امنیت، از دسترسی محصولات امنیتی به هسته جلوگیری کند. این حرکت به دنبال حادثهای است که در آن حمله به CrowdStrike موجب از کار افتادن میلیونها دستگاه و سرورها شد که در نتیجه آن، بسیاری از صنایع به ویژه خطوط هوایی دچار اختلالات گسترده شدند.
نتیجهگیری:
مایکروسافت با توسعه پلتفرمی جدید در سیستمعامل ویندوز به دنبال ارتقای امنیت و محافظت از زیرساختهای دیجیتال است. این پروژه با همکاری شرکتهای امنیتی و مقامات دولتی به منظور جلوگیری از تکرار حوادث مشابه در حال پیگیری است و به عنوان یک گام بلندمدت برای بهبود امنیت دیجیتال شناخته میشود.
