إعادة إشعال المعركة على أنظمة مايكروسوفت

ب

داركبول ديفيد

17 أغسطس 2024

كيف كشف انقطاع التيار الكهربائي عن نقاط الضعف التقنية

الكشف عن الأسباب الجذرية لانقطاع تقنية CrowdStrike الذي عطل الملايين.
استكشف النقاش حول الوصول إلى النواة وآثاره على الأمن السيبراني.
تعرّف على البدائل الأكثر أماناً مثل eBPF وكيف يمكن أن تمنع الحوادث المستقبلية.
اكتشف كيف يمكن لمتصفح Incognito Browser حماية خصوصيتك على الإنترنت في عالم تتزايد فيه التهديدات الرقمية.

انقطاع تقني ذو تأثير عالمي

في يوليو، أدى تحديث برمجي من شركة الأمن السيبراني CrowdStrike إلى انقطاع تقني هائل، مما أثر على 8.5 مليون جهاز كمبيوتر يعمل بنظام ويندوز من مايكروسوفت في جميع أنحاء العالم. وقد أدى هذا الحادث إلى تعطيل عمليات البنوك وخدمات الطوارئ والمدارس والمستشفيات، حتى أنه أدى إلى توقف الرحلات الجوية. السبب الجذري؟ الوصول إلى "النواة"، وهي نواة نظام تشغيل الكمبيوتر. وقد أعاد هذا الحدث إشعال الجدل حول ما إذا كان ينبغي أن يكون للشركات مثل هذا الوصول العميق إلى أنظمتنا.

مخاطر الوصول إلى النواة

تعتبر النواة ضرورية للحماية من الفيروسات ولكنها تنطوي أيضاً على مخاطر كبيرة. عندما تعمل البرمجيات في "وضع النواة"، فإنها تتمتع بوصول غير مقيد إلى نواة النظام وأجهزته. يمكن أن يكون هذا مفيداً لبرامج مكافحة الفيروسات التي تحتاج إلى بيانات النظام منخفضة المستوى لاكتشاف التهديدات. ومع ذلك، فهذا يعني أيضاً أن أي تحديث خاطئ يمكن أن يؤدي إلى أعطال كارثية، مثل "شاشة الموت الزرقاء" سيئة السمعة.

خضع نهج مايكروسوفت في الوصول إلى نواة kernel للتدقيق. فعلى عكس شركة Apple، التي تقيد وصول الأطراف الثالثة إلى نواة نظام MacOS، تسمح Microsoft بوصول واسع النطاق. هذا الانفتاح هو سلاح ذو حدين، حيث يوفر وظائف محسّنة ومخاطر متزايدة.

أهمية الخصوصية أكثر من أي وقت مضى

ديبيج تيكياتا أصبحت خروقات البيانات التكنولوجية الكبيرة شائعة بشكل متزايد، فمن الضروري اتخاذ خطوات استباقية لحماية خصوصيتك على الإنترنت. لدى شركات التكنولوجيا الكبرى مثل جوجل تاريخ في جمع بيانات المستخدمين واستثمارها. وفي حين أنها تدّعي أنها تتخذ تدابير لحماية هذه المعلومات، إلا أنه من الصعب التغاضي عن الحوادث السابقة التي تعرضت فيها بيانات المستخدمين للاختراق.

حالة متصفح التصفح المتخفي

وهنا يمكن أن يُحدث استخدام متصفح خاص مثل متصفح التصفح المتخفي فرقاً كبيراً. على عكس المتصفحات التقليدية التي تتعقب كل تحركاتك، يقدم متصفح Incognito Browser ميزات خصوصية محسّنة تساعد في الحفاظ على سرية أنشطتك على الإنترنت. سواء أكنت تتصفح على جهاز أندرويد أو أي منصة أخرى، فإن استخدام متصفح خاص يمكن أن يمنحك راحة البال بمعرفة أن بياناتك لا يتم جمعها من أجل الربح.

حل eBPF

يوجد حل بديل في شكل عامل تصفية حزم بيركلي الموسعة (eBPF)، وهي تقنية مفتوحة المصدر متوفرة على أنظمة لينكس. تسمح تقنية EBPF بتشغيل البرامج في بيئة معزولة داخل النواة، مما يمنع التحديثات السيئة من تعطيل النظام بأكمله. هذه التقنية كان من الممكن أن تمنع انقطاع كراود سترايك وفقًا لمؤيديها.

أثنى مايكل سينتوناس، رئيس شركة CrowdStrike، على تقنية eBPF ووصفها بأنها "تقنية ثورية للغاية". فهي توفر طريقة للوصول إلى النواة بأمان، مما يضمن أنه حتى لو حدث خطأ ما، فلن يؤدي ذلك إلى تعطيل النظام بأكمله.

السياق التاريخي

يعود قرار مايكروسوفت بالسماح بالوصول إلى مستوى النواة إلى حوالي 15 عامًا. فقد توصلت الشركة إلى اتفاق مع المفوضية الأوروبية لتزويد البائعين الخارجيين بنفس مستوى الوصول إلى نظام التشغيل الذي تتمتع به منتجاتها. كان هذا جزءًا من حل للمخاوف من أن مايكروسوفت قد تسيء استخدام مركزها المهيمن في السوق من خلال ربط متصفح الويب الخاص بها والبرامج الأخرى بنظام ويندوز.

وفي حين أن هذا القرار يهدف إلى تحقيق تكافؤ الفرص، إلا أنه فتح أيضاً ثغرات جديدة. يجب الآن على صانعي برامج مكافحة الفيروسات مثل CrowdStrike أن يتنقلوا في المفاضلات المعقدة بين وضع المستخدم ووضع النواة في منتجاتهم.

تحقيق التوازن بين الوظيفة والسلامة

تستفيد العديد من التطبيقات، من برامج الألعاب إلى أدوات تحرير الصور، من الوصول إلى النواة لأنها تسمح لها بالتفاعل مباشرةً مع الأجهزة للحصول على أداء أفضل. لكن هذا يعني أيضًا أن أي خطأ يمكن أن يؤدي إلى عواقب وخيمة. وأشار كريغ كونورز، الرئيس التنفيذي للتكنولوجيا في مجموعة أعمال سيسكو الأمنية، إلى أنه على الرغم من أن أعطال النواة ليست جديدة، إلا أن حجم حادثة CrowdStrike لم يسبق له مثيل.

بالنسبة للمستخدمين القلقين بشأن خصوصيتهم وأمنهم، تسلط هذه الحوادث الضوء على أهمية استخدام الأدوات المصممة مع مراعاة السلامة. متصفح التصفح المتخفي هو أحد هذه الأدوات التي تعطي الأولوية لخصوصية المستخدم من خلال منع التتبع وجمع البيانات.

يعد انقطاع تقنية CrowdStrike بمثابة تذكير صارخ بنقاط الضعف الكامنة في أنظمتنا الرقمية. في حين أن الوصول إلى النواة يوفر فوائد كبيرة للوظائف والكشف عن التهديدات، إلا أنه يشكل أيضاً مخاطر كبيرة. تقدم بدائل مثل eBPF خيارات أكثر أماناً يمكن أن تمنع الانقطاعات المستقبلية.

بينما نتنقل في هذا المشهد المعقد، من الضروري اتخاذ خطوات استباقية لحماية خصوصيتنا على الإنترنت. يمكن أن يساعد استخدام المتصفحات الخاصة مثل متصفح التصفح المتخفي في حماية معلوماتك الشخصية في عالم يزداد اتصالاً.