أعلنت شركة مايكروسوفت عن خططها لإجراء تغييرات على نظام التشغيل ويندوز من شأنها أن تساعد شركة كراود سترايك وغيرها من شركات الأمن على العمل خارج نواة ويندوز. وجاء هذا الإعلان نتيجة لمؤتمر أمني استضافته شركة مايكروسوفت في وقت سابق من هذا الأسبوع في مقر الشركة في ريدموند بواشنطن، حيث ناقشت التغييرات التي طرأت على ويندوز في أعقاب حادثة كراود سترايك الكارثية في يوليو/تموز.
لقد كان الوصول إلى نواة نظام التشغيل Windows موضوعًا ساخنًا منذ أن تسببت كارثة CrowdStrike في تعطيل 8.5 مليون جهاز كمبيوتر وخادم يعمل بنظام Windows. يعمل برنامج CrowdStrike على مستوى نواة نظام التشغيل Windows – الجزء الأساسي من نظام التشغيل الذي يتمتع بإمكانية الوصول غير المقيد إلى ذاكرة النظام والأجهزة. وهذا ما سمح لتحديث معيب بإنشاء شاشة زرقاء للموت بمجرد بدء تشغيل الأنظمة المتأثرة.
في الأشهر التي تلت ذلك، دعت شركة مايكروسوفت إلى إدخال تغييرات على نظام التشغيل Windows لتحسين المرونة وألقت تلميحات حول نقل موردي الأمن من نواة Windows لمنع حدوث ذلك مرة أخرى. ولكن…