கடந்த வார இறுதியில் ஏற்பட்ட பெரும் IT செயலிழப்பு CrowdStrikeக்கு மோசமான தோற்றம் அல்ல – ஆனால் மைக்ரோசாப்ட் நிறுவனமும் கூட. எதிர்காலத்தில் பெரிய அளவிலான சிக்கல்களைத் தவிர்க்க, Windows கர்னலை அணுகுவதில் இருந்து மூன்றாம் தரப்பு பாதுகாப்பு மென்பொருளைத் தடுப்பதை மைக்ரோசாப்ட் மதிப்பீடு செய்கிறது என்று Windows சர்வீசிங் மற்றும் டெலிவரிக்கான நிரல் நிர்வாகத்தின் VP ஜான் கேபிள் வலைப்பதிவு இடுகையில் தெரிவிக்கப்பட்டுள்ளது.
இந்த மாற்றம் கொண்டுவரப்பட்டால், இந்த கட்டுப்பாடு ஆப்பிளின் 2020 நகர்வைப் பின்பற்றும், இது மூன்றாம் தரப்பு மென்பொருளை அதன் முக்கிய இயக்க முறைமையை அணுகுவதை மட்டுப்படுத்தியது. இந்த மாற்றம் macOS Big Sur இல் அறிமுகப்படுத்தப்பட்டது, இது முக்கிய இயக்க முறைமையைக் கொண்டிருக்கும் ஒவ்வொரு கணினி பகிர்வும் (அல்லது தொகுதி) கிரிப்டோகிராஃபிக் சரிபார்க்கப்பட்டதை உறுதிசெய்கிறது. நிச்சயமாக, முழு அமைப்பையும் உருக வைக்கக்கூடிய மூன்றாம் தரப்பு நிறுவனங்களின் மாற்றங்களைத் தடுப்பதே குறிக்கோள். தெரிந்ததா?
நிச்சயமாக, இது ஒரு மாற்றம் என்பதை விட எளிதானது. மைக்ரோசாப்ட் 2006 ஆம் ஆண்டில் விண்டோஸ் விஸ்டாவுடன் இதைச் செய்ய முயற்சித்தது, மூன்றாம் தரப்பினருக்கு கர்னல் அணுகலைத் தடுக்கிறது. இருப்பினும், ஐரோப்பிய ஒன்றிய கட்டுப்பாட்டாளர்களின் எதிர்ப்பு மற்றும் சைபர் செக்யூரிட்டி விற்பனையாளர்களின் புகார்கள் காரணமாக இந்தத் திட்டம் தோல்வியடைந்தது.
வலைப்பதிவு இடுகையில், ஜான் கேபிள் கூறுகிறது, “புதுமைக்கான எடுத்துக்காட்டுகளில் சமீபத்தில் அறிவிக்கப்பட்ட VBS என்கிளேவ்கள் அடங்கும், இது கர்னல் பயன்முறை இயக்கிகள் சேதமடையத் தேவையில்லாத தனிமைப்படுத்தப்பட்ட கணினி சூழலை வழங்குகிறது மற்றும் துவக்கத்தை தீர்மானிக்க உதவும் Microsoft Azure அட்டஸ்டேஷன் சேவை ஆகியவை அடங்கும். பாதை பாதுகாப்பு நிலை.” இந்த திறன்களை அவர்கள் தொடர்ந்து மேம்படுத்தி, விண்டோஸ் சுற்றுச்சூழல் அமைப்பின் பின்னடைவை மேம்படுத்துவார்கள் என்று அவர் கூறுகிறார்.
கோட்பாட்டில், பாதுகாப்பு மென்பொருளை கர்னலை அணுகுவதைத் தடுப்பதன் மூலம், Windows ஆனது சமீபத்தில் அனுபவித்த உலகளாவிய செயலிழப்பை மீண்டும் ஒருபோதும் அனுபவிக்காது, மேலும் இது CrowdStrike பிழை காரணமாக 8.5 மில்லியன் பிசிக்கள் செயலிழக்கச் செய்தது. தீமை என்னவென்றால், கர்னல் அணுகலைத் தடுப்பது பாதுகாப்பு மென்பொருளால் சாத்தியமான அச்சுறுத்தல்களைக் கண்காணிக்க முடியாது என்பதையும் குறிக்கிறது. எல்லாவற்றிற்கும் மேலாக, இந்த திசையில் நகர்வது மற்ற வகையான தாக்குதல்கள் சாத்தியமற்றது என்று அர்த்தமல்ல.
தெளிவாக இருக்கட்டும்: மைக்ரோசாப்ட் இது இனிமேல் எடுக்கும் பாதை என்பதை உறுதிப்படுத்தவில்லை. ஆனால் இந்த வலைப்பதிவு இடுகை நிச்சயமாக யோசனையை காற்றில் வீசியது, அது குறிப்பிடத்தக்கது. முன்னெப்போதையும் விட, இப்போது விண்டோஸைப் பூட்டுவதைக் கருத்தில் கொள்ள ஒரு வலுவான ஊக்கம் இருக்கலாம்.