بنابر گزارش ورج، مایکروسافت بهتازگی ابتکار جدیدی به نام Windows Resiliency Initiative را معرفی کرد که هدف آن بهبود امنیت و پایداری سیستمعامل ویندوز و جلوگیری از حوادث مشابه مانند حادثه CrowdStrike است. این حادثه در جولای ۲۰۲۴ باعث ازکارافتادن ۸٫۵ میلیون رایانه و سرور ویندوزی شد و نگرانیهای زیادی را در میان مشتریان شخصی و سازمانی مایکروسافت ایجاد کرد.
یکی از ویژگیهای مهم این ابتکار، قابلیت Quick Machine Recovery نام دارد که به مدیران فناوری اطلاعات اجازه میدهد تا درصورت بروز مشکلات گسترده مانند حمله CrowdStrike، دستگاههای آسیبدیده را حتی در حالت بوتنشدن، از راه دور تعمیر کنند. این قابلیت با ایجاد تغییراتی در محیط بازیابی ویندوز (Windows RE) امکانپذیر شده است.
مایکروسافت با اعمال محدودیتهای بیشتر روی نرمافزارها و درایورها، قصد دارد امنیت سیستمهای ویندوزی را افزایش دهد و از نفوذ بدافزارها جلوگیری کند. این محدودیتها باعث میشود که تنها نرمافزارهای تأییدشده مایکروسافت بتوانند روی سیستم اجرا شوند. یکی دیگر از تغییرات مهم، انتقال فرایند اسکن آنتیویروس از هسته سیستمعامل به خارج از آن است. این تغییر باعث میشود تا درصورت بروز مشکل در نرمافزار آنتیویروس، کل سیستم به خطر نیفتد.
در کنار تغییرات فنی، مایکروسافت همکاری نزدیکی با شرکای امنیتی خود برقرار کرده است. شرکتهایی که عضو برنامه Microsoft Virus Initiative (MVI) هستند، موظف شدهاند تا استانداردهای امنیتی سختگیرانهتری را رعایت کنند. این استانداردها شامل فرایندهای آزمایش و پاسخگویی بهتر، روشهای ایمن برای انتشار بهروزرسانیها و برنامههای بازیابی درصورت بروز مشکل هستند.
بنابر پیشنهاد کاخسفید آمریکا، مایکروسافت قصد دارد تا زبان برنامهنویسی Rust را در بخشهایی از ویندوز جایگزین زبان برنامهنوسی ++C کند؛ چراکه زبان برنامهنویسی Rust یکی از امنترین زبان برنامهنویسی دنیا محسوب میشود؛ بنابراین، میتواند به کاهش آسیبپذیریهای امنیتی کمک کند. علاوهبر این، ویژگی جدیدی به نام Administrator Protection به کاربران اجازه میدهد تا زمان بروز حادثهای مخرب، بدون داشتن دسترسی کامل ادمین، تغییرات خاص و مشخصی را در سیستم انجام دهند.
-
دنیا در کام صفحه آبی مرگ؛ چطور یک بهروزرسانی ساده جهان را به آشوب کشید
-
فاجعه خرابی ۸٫۵ میلیون کامپیوتر ویندوزی بهدلیل وجود باگ کوچکی در ابزار تست CrowdStrike بوده است
-
مایکروسافت برای جلوگیری از فجایع مشابه CrowdStrike، قابلیتهای امنیتی بیشتری به ویندوز اضافه میکند
با توجه به آمارهای منتشرشده، حملات سایبری در سالهای اخیر افزایش چشمگیری یافته است. به همین دلیل، ابتکار جدید مایکروسافت برای افزایش امنیت ویندوز از اهمیت بسیاری برخوردار است. با اجرای این ابتکار، مایکروسافت امیدوار است تا بتواند از تکرار حوادثی مانند CrowdStrike جلوگیری کند و اعتماد کاربران به سیستمعامل ویندوز را افزایش دهد.
بهطور کلی، میتوان گفت که ابتکار Windows Resiliency Initiative مایکروسافت گامی مهم در جهت بهبود امنیت سیستمعامل ویندوز محسوب میشود. این ابتکار با ترکیب تغییرات فنی و همکاری با شرکای امنیتی و استفاده از فناوریهای جدید، به کاربران شخصی و سازمانی ویندوز کمک میکند تا دستگاههای خود را در برابر تهدیدات سایبری گسترده بهتر مدیریت و محافظت کنند.