เพื่อป้องกันไม่ให้เกิดเหตุการณ์ CrowdStrike ที่ทำให้ Windows ล่มอีก ไมโครซอฟท์กำลังพัฒนาแพลตฟอร์มใหม่ภายใน Windows เพื่อควบคุมการทำงานของโปรแกรมแอนตี้ไวรัสโดยเฉพาะ โดยแพลตฟอร์มนี้จะลดการเข้าถึงแกนหลักของระบบ (kernel) ของโปรแกรมเหล่านี้
การเปลี่ยนแปลงนี้เกิดขึ้นหลังจากที่ไมโครซอฟท์ได้หารือกับผู้ผลิตโปรแกรมแอนตี้ไวรัสหลายรายในการประชุมเมื่อเร็ว ๆ นี้ แม้จะเป็นการประชุมแบบปิด แต่ไมโครซอฟท์ก็ได้เปิดเผยข้อมูลบางส่วนเกี่ยวกับแพลตฟอร์มใหม่นี้ ซึ่งเป็นความพยายามในการสร้างความโปร่งใสและการมีส่วนร่วมกับผู้ใช้มากขึ้น
โดยการจัดขึ้นเพื่อหาวิธีแก้ปัญหา Windows ล่มในเดือนกรกฎาคม ซึ่งเกิดจากการอัปเดตซอฟต์แวร์ที่ผิดพลาดของ CrowdStrike โปรแกรมแอนตี้ไวรัสอื่น ๆ จำนวนมาก สามารถเข้าถึง kernel ของ Windows ได้ ซึ่งการเข้าถึงนี้มีความจำเป็นต่อการทำงานของโปรแกรม แต่ก็อาจทำให้ระบบทั้งหมดล่มได้หากเกิดข้อผิดพลาด
แพลตฟอร์มใหม่ของไมโครซอฟท์มีเป้าหมายเพื่อลดความเสี่ยงนี้ โดยจำกัดการเข้าถึง kernel ของโปรแกรมแอนตี้ไวรัส และเพิ่มความสามารถในการตรวจสอบและควบคุมการทำงานของโปรแกรมเหล่านี้ ซึ่งคาดว่าจะช่วยเพิ่มความปลอดภัยและเสถียรภาพของ Windows โดยรวม
ในตอนนี้ ยังบอกไม่ได้ว่า แพลตฟอร์มใหม่นี้ชื่ออะไร และจะพร้อมใช้งานเมื่อใด เนื่องจากยังอยู่ในขั้นตอนการพัฒนาและหารือกับผู้ผลิตโปรแกรมแอนตี้ไวรัสต่างๆ
อย่างไรก็ตาม เห็นได้ชัดว่า ไมโครซอฟท์ตั้งใจที่จะพัฒนาแพลตฟอร์มนี้อย่างจริงจัง เพื่อป้องกันไม่ให้เกิดเหตุการณ์ซอฟต์แวร์อัปเดตทำให้ Windows ล่มซ้ำอีก ดังนั้นเราอาจคาดหวังได้ว่าจะมีการเปิดเผยข้อมูลเพิ่มเติมเกี่ยวกับกำหนดการและรายละเอียดของโปรเจคออกมาในอนาคตอันใกล้ครับ
ที่มา
https://www.pcmag.com/news/microsoft-eyes-new-windows-security-layer-to-prevent-crowdstrike-repeat
