ذكر تقرير، أنه قد مر عام تقريبًا منذ أن تسبب تحديث CrowdStrike الخاطئ في تعطيل 8.5 مليون جهاز يعمل بنظام Windows حول العالم، وتسعى مايكروسوفت جاهدةً لضمان عدم تكرار هذه المشكلة، بعد عقد قمة مع شركات الأمن العام الماضي، تستعد مايكروسوفت لإصدار معاينة خاصة لتغييرات Windows التي ستُخرج تطبيقات مكافحة الفيروسات (AV) واكتشاف نقاط النهاية والاستجابة (EDR) من نواة Windows.
يتم بناء منصة أمان نقاط النهاية الجديدة لنظام ويندوز بالتعاون مع CrowdStrike وBitdefender وESET وTrend Micro والعديد من موردي الأمن الآخرين، ويوضح ديفيد ويستون، نائب رئيس أمن المؤسسات وأنظمة التشغيل في مايكروسوفت، في مقابلة مع The Verge: “لقد زودنا العشرات من الشركاء بأوراق بحثية، بعضها من مئات الصفحات، حول كيفية تصميمها ومتطلباتها”. ويضيف: “لقد سررتُ جدًا بهذا، إنها صناعة متنافسة، لكن الجميع بادر وقال إنه يجب علينا بناء منصة نعمل عليها جميعًا”.
وتحرص مايكروسوفت على التأكيد على أنها لا تضع القواعد وتتوقع من الجميع اتباعها فورًا، بل تبنيها معًا، ويقول ويستون: “لسنا هنا لنشرح لهم كيفية عمل واجهة برمجة التطبيقات، بل لنستمع إليهم ونوفر لهم الأمان والموثوقية ، وأعتقد لو أننا تظاهرنا بأن بعض منافسينا سيقبلوننا، إما أن نقبل أو نرفض، لكان ذلك تحديًا حقيقيًا”.
لعقود، صممت مايكروسوفت نظام ويندوز بطريقة تتيح للمطورين توفير برامج أمان متأصلة فيه، تعمل على مستوى نواة ويندوز الجزء الأساسي من نظام التشغيل الذي يتمتع بوصول غير مقيد إلى ذاكرة النظام والأجهزة، وقد أبرز تحديث CrowdStrike المعيب العام الماضي مدى سهولة تعطل برنامج تشغيل على مستوى النواة وتعطيل الجهاز، مما يؤدي إلى ظهور شاشة الموت الزرقاء (BSOD).
ولدى مايكروسوفت الآن بعضٌ من أمهر مهندسي ويندوز لديها للعمل على هذه التغييرات الأمنية، ويقول ويستون: “لقد شارك في هذا العمل مطورون رئيسيون، وبعض مهندسي نواة ويندوز، وأشخاصٌ لا يعملون في مجال الأمن تقليديًا، ويضيف: “إنها في الواقع أكبر العقول في مجال ويندوز الأساسي التي تشارك وتتعاون مع CrowdStrike وESET وجميع هؤلاء الأشخاص”.
وستتيح المعاينة الخاصة لموردي أنظمة الأمان فرصة طلب التغييرات ، ويقول ويستون إنه يتوقع بضع تكرارات حتى يصبح جاهزًا للموردين لإجراء عملية التحويل، كما أنه لن يحل جميع مشاكل برامج التشغيل على مستوى النواة فورًا ، وهدفنا هو البدء ببرامج مكافحة الفيروسات وEDR، ولكن من المرجح أن تظل برامج تشغيل النواة متوفرة لفترة من الوقت بينما ننتقل إلى المجموعة التالية من حالات الاستخدام.”
ومن المجالات المهمة الأخرى في نظام ويندوز التي تستخدم برامج تشغيل على مستوى النواة محركات مكافحة الغش في الألعاب، وقد تواصلت مايكروسوفت مع مطوري الألعاب حول كيفية تقليل استخدام النواة، إلا أن هذا الاستخدام أكثر تعقيدًا، إذ يضطر الغشاشون غالبًا إلى التلاعب بأجهزتهم عمدًا لتعطيل الحماية وتشغيل محركات الغش.
يقول ويستون: “يرغب الكثير من مطوري الألعاب في عدم الاضطرار إلى صيانة مكونات نواة النظام، وهم مهتمون جدًا بكيفية تحقيق ذلك ، وقد تحدثنا عن المتطلبات هناك، وأعتقد أن لدينا المزيد لنقوله في هذا الشأن قريبًا ، وأخبرتني شركة Riot Games العام الماضي أنها مستعدة لمتابعة تغييرات أمان Windows المحتملة و”الانسحاب من مجال نواة النظام”.