Microsoft ปรับปรุงระบบความปลอดภัย Windows หลังเหตุการณ์ CrowdStrike
ไม่ให้สิทธิ์การเข้าถึงเหมือนอย่างที่เคยเป็นมา
Microsoft ประกาศแผนการปรับปรุงระบบความปลอดภัยของ Windows โดยมีเป้าหมายหลักคือการลดการพึ่งพาการเข้าถึงเคอร์เนล Windows ของซอฟต์แวร์รักษาความปลอดภัย เช่น CrowdStrike การตัดสินใจครั้งนี้เกิดขึ้นหลังจากเหตุการณ์ที่ซอฟต์แวร์ของ CrowdStrike ก่อให้เกิดปัญหา BSOD ในคอมพิวเตอร์ Windows จำนวนมาก
การเข้าถึงเคอร์เนล Windows ถือเป็นประเด็นสำคัญในวงการความปลอดภัยไซเบอร์ เนื่องจากการเข้าถึงส่วนลึกของระบบปฏิบัติการนี้สามารถทำให้ซอฟต์แวร์รักษาความปลอดภัยทำงานได้อย่างมีประสิทธิภาพ แต่ในขณะเดียวกันก็อาจเป็นช่องโหว่ที่ทำให้เกิดปัญหาได้หากมีการอัปเดตหรือการเปลี่ยนแปลงที่ไม่ถูกต้อง
:format(webp)/cdn.vox-cdn.com/uploads/chorus_asset/file/25537485/windowsrecovery.jpg?w=708&ssl=1 "Microsoft ปรับปรุงระบบความปลอดภัย Windows หลังเหตุการณ์ CrowdStrike 2")
Microsoft ระบุว่า การเปลี่ยนแปลงครั้งนี้จะช่วยเพิ่มความยืดหยุ่นและความปลอดภัยของระบบ Windows โดยจะทำงานร่วมกับพันธมิตรด้านความปลอดภัยรายสำคัญ เช่น CrowdStrike, Broadcom, Sophos และ Trend Micro เพื่อพัฒนาระบบความปลอดภัยที่แข็งแกร่งยิ่งขึ้น
อย่างไรก็ตาม การเปลี่ยนแปลงนี้ยังอยู่ในขั้นเริ่มต้น และ Microsoft ยังไม่ได้เปิดเผยรายละเอียดที่ชัดเจนเกี่ยวกับวิธีการดำเนินการ หรือระยะเวลาที่ใช้ในการปรับปรุงระบบ
ประเด็นที่น่าสนใจ คือ การเปลี่ยนแปลงครั้งนี้จะส่งผลกระทบต่อผู้ใช้ Windows และอุตสาหกรรมความปลอดภัยไซเบอร์อย่างไร ผู้เชี่ยวชาญบางคนมองว่าการเปลี่ยนแปลงนี้เป็นก้าวไปข้างหน้าในการสร้างระบบความปลอดภัยที่ปลอดภัยยิ่งขึ้น แต่บางคนก็กังวลว่าการจำกัดการเข้าถึงเคอร์เนลอาจส่งผลกระทบต่อประสิทธิภาพของซอฟต์แวร์รักษาความปลอดภัย
