شهد العام الماضي حادثة مؤسفة أثرت على ملايين الأجهزة حول العالم، حين تسبب تحديث خاطئ من CrowdStrike في تعطيل نحو 8.5 مليون جهاز يعمل بنظام ويندوز. تسعى مايكروسوفت جاهدة لضمان عدم تكرار مثل هذه المشكلات. بعد قمة أمنية مكثفة عقدتها مع شركات الأمن الرائدة، تستعد مايكروسوفت لإطلاق معاينة خاصة لتغييرات جذرية في ويندوز. هذه التغييرات ستنقل تطبيقات مكافحة الفيروسات (AV) وحلول اكتشاف نقاط النهاية والاستجابة (EDR) بعيدًا عن نواة ويندوز.
منصة أمان متطورة: شراكة استراتيجية لتعزيز الحماية
تُبنى منصة أمان نقاط النهاية الجديدة لويندوز بالتعاون الوثيق مع شركات عملاقة مثل CrowdStrike وBitdefender وESET وTrend Micro، بالإضافة إلى العديد من موردي الأمن الآخرين. يؤكد ديفيد ويستون، نائب رئيس أمن المؤسسات وأنظمة التشغيل في مايكروسوفت، في مقابلة مع The Verge، حجم الجهد المبذول في هذا المشروع. ويوضح: “لقد زودنا العشرات من الشركاء بأوراق بحثية، بعضها من مئات الصفحات، حول كيفية تصميمها ومتطلباتها”. يضيف ويستون معبرًا عن رضاه: “لقد سررتُ جدًا بهذا، إنها صناعة متنافسة، لكن الجميع بادر وقال إنه يجب علينا بناء منصة نعمل عليها جميعًا”. هذا التعاون يمثل علامة فارقة في مجال الأمن السيبراني.
نهج تشاركي: بناء الأمن معًا
تؤكد مايكروسوفت أنها لا تفرض القواعد، بل تبنيها بالتعاون مع شركائها. يقول ويستون في هذا الصدد: “لسنا هنا لنشرح لهم كيفية عمل واجهة برمجة التطبيقات، بل لنستمع إليهم ونوفر لهم الأمان والموثوقية”. ويضيف: “أعتقد لو أننا تظاهرنا بأن بعض منافسينا سيقبلوننا، إما أن نقبل أو نرفض، لكان ذلك تحديًا حقيقيًا”. هذا النهج يعكس التزامًا حقيقيًا بالعمل المشترك لتعزيز أمان النظام.
تحول جذري: الابتعاد عن نواة ويندوز
لعقود، صممت مايكروسوفت نظام ويندوز بطريقة تسمح للمطورين بتوفير برامج أمان تعمل على مستوى نواة ويندوز. نواة النظام هي الجزء الأساسي الذي يتمتع بوصول غير مقيد إلى ذاكرة النظام والأجهزة. لقد أبرز تحديث CrowdStrike المعيب العام الماضي مدى سهولة تعطل برنامج تشغيل على مستوى النواة. هذا التعطل قد يؤدي إلى تعطيل الجهاز بالكامل، وظهور شاشة الموت الزرقاء (BSOD) الشهيرة.
عقول ويندوز: قيادة التغيير الأمني
تخصص مايكروسوفت الآن بعضًا من أمهر مهندسي ويندوز لديها للعمل على هذه التغييرات الأمنية الحاسمة. يقول ويستون: “لقد شارك في هذا العمل مطورون رئيسيون، وبعض مهندسي نواة ويندوز، وأشخاصٌ لا يعملون في مجال الأمن تقليديًا”. ويضيف: “إنها في الواقع أكبر العقول في مجال ويندوز الأساسي التي تشارك وتتعاون مع CrowdStrike وESET وجميع هؤلاء الأشخاص”. هذا التضافر بين الخبرات يضمن بناء نظام أمان قوي وموثوق.
معاينة خاصة: خطوة نحو مستقبل أكثر أمانًا
ستوفر المعاينة الخاصة لموردي أنظمة الأمان فرصة لطلب التغييرات والمساهمة في تطوير المنصة. يتوقع ويستون عدة تكرارات حتى يصبح النظام جاهزًا للموردين لإجراء عملية التحويل. يشير أيضًا إلى أن هذا التغيير لن يحل جميع مشاكل برامج التشغيل على مستوى النواة فورًا. “هدفنا هو البدء ببرامج مكافحة الفيروسات وEDR، ولكن من المرجح أن تظل برامج تشغيل النواة متوفرة لفترة من الوقت بينما ننتقل إلى المجموعة التالية من حالات الاستخدام”. هذا يوضح أن التحول سيكون تدريجيًا ومنظمًا.
تحديات أمان الألعاب: مكافحة الغش خارج النواة
من المجالات الأخرى المهمة في نظام ويندوز التي تستخدم برامج تشغيل على مستوى النواة، محركات مكافحة الغش في الألعاب. تواصلت مايكروسوفت مع مطوري الألعاب حول كيفية تقليل استخدام النواة. إلا أن هذا الاستخدام أكثر تعقيدًا، إذ يضطر الغشاشون غالبًا إلى التلاعب بأجهزتهم عمدًا لتعطيل الحماية وتشغيل محركات الغش. يقول ويستون: “يرغب الكثير من مطوري الألعاب في عدم الاضطرار إلى صيانة مكونات نواة النظام، وهم مهتمون جدًا بكيفية تحقيق ذلك”. ويضيف: “وقد تحدثنا عن المتطلبات هناك، وأعتقد أن لدينا المزيد لنقوله في هذا الشأن قريبًا”. كشفت شركة Riot Games العام الماضي عن استعدادها لمتابعة تغييرات أمان ويندوز المحتملة و”الانسحاب من مجال نواة النظام”. هذا التطور يبشر بمستقبل أكثر أمانًا لمجتمع الألعاب أيضًا.
