در مقالهای که امروز توسط وال استریت ژورنال منتشر شد، سخنگوی مایکروسافت به نکته جالبی درباره امنیت سیستمعامل ویندوز اشاره کرد. این سخنگو به نوعی اتحادیه ارروپا و توافقی که در سال 2009 انجام شده را دلیل این اتفاق و عدم توانایی مایکروسافت در ایمن نگهداشتن ویندوز دانست.سخنگوی مایکروسافت اظهار داشت که در پی یک شکایت، مایکروسافت در سال 2009 با کمیسیون اروپا توافق کرد که دسترسی به سیستمعامل ویندوز را به همان سطحی که خود مایکروسافت دارد، به سازندگان نرمافزارهای امنیتی ارائه دهد.
این تصمیم به این معناست که سازندگان نرمافزارهای امنیتی میتوانند سیستمها را دستکاری کنند، همانطور که این هفته شرکت CrowdStrike باعث اختلال در 8.5 میلیون کامپیوتر ویندوزی در سراسر جهان شد. مایکروسافت سپس با ارائه یک ابزار خودکار برای رفع مشکل، به کمک کاربران آسیبدیده شتافت.
بیشتر بخوانید:
- هماهنگکننده امنیت سایبری ملی استرالیا: هیچ نشانهای از حمله سایبری وجود ندارد
- راهحل پیشنهادی مایکروسافت برای رفع بروزرسانی معیوب CrowdStrike ؛ دستگاهتان را 15 بار ریست کنید!
قوانین اتحادیه اروپا امنیت سیستمعامل ویندوز را بهخطر انداخته است
سندی که توافق بین مایکروسافت و کمیسیون اروپا را تشریح میکند، به صورت یک فایل داک بر روی وبسایت مایکروسافت در دسترس است.
این سند بیان میکند که مایکروسافت موظف است APIهای مورد استفاده در سیستمعاملهای ویندوز کلاینت و سرور خود را به سازندگان نرمافزارهای امنیتی شخص ثالث ارائه دهد. این سند میگوید که مایکروسافت همچنین باید APIها را در شبکه توسعهدهندگان مایکروسافت مستند کند، مگر در مواردی که ایجاد خطرات امنیتی میکنند.
ارائه دسترسی به این APIها به سازندگان نرمافزارهای امنیتی، در حالی که از دید اتحادیه اروپا باعث ایجاد سطح رقابتی برابر میشود، برای امنیت چندان مطلوب نیست، همانطور که این هفته با اختلال CrowdStrike مشاهده شد که ماشینهای بسیار مهمی را در سراسر جهان از کار انداخت و باعث هرج و مرج شد.
در حالی که اتحادیه اروپا هدفش ایجاد عدالت بود، اپل و گوگل که macOS و ChromeOS را تولید میکنند، تحت این محدودیتها نیستند. حداقل تا کنون!
بر اساس گزارش وال استریت ژورنال، اپل در سال 2020 به توسعهدهندگان اعلام کرد که سیستمعاملش دیگر به آنها دسترسی سطح هستهای نخواهد داد. این تغییر باعث شد توسعهدهندگان نرمافزار خود را تغییر دهند، اما همچنین به معنای کاهش احتمال بروز مشکلات بود.
اتحادیه اروپا در سالهای اخیر اقداماتی را برای مقابله با رفتارهای ضد رقابتی شرکتهای بزرگ فناوری افزایش داده است، بنابراین احتمال اینکه اجازه دهد مایکروسافت امنیت ویندوز را بیشتر قفل کند، با وجود مزایای آن، بسیار کم است.
بیشتر بخوانید:
