ไมโครซอฟท์เปิดมาตรการ Windows Resiliency Initiative เพิ่มความทนทานให้วินโดวส์ ไม่ล่มแบบเหตุ CrowdStrike อีก

by lew
20 November 2024 - 05:12

ไมโครซอฟท์ประกาศแนวทาง Windows Resiliency Initiative เพื่อเพิ่มความทนทานให้วินโดวส์ไม่ให้เกิดเหตุล่มเป็นวงกว้างแบบเดียวกับเหตุการณ์ CrowdStrike เมื่อเดือนกรกฎาคมที่ผ่านมา โดยวาง 4 แนวทาง ได้แก่

  • เพิ่มความทนทานระบบจากเหตุการณ์ที่เกิดขึ้นเมื่อเดือนกรกฎาคม
  • เปิดทางให้แอปทำงานโดยไม่ต้องใช้สิทธิ์ admin
  • ควบคุมแอปและไดร์เวอร์ที่ทำงานในเครื่องมากขึ้น
  • ปรับปรุงการระบุตัวตนผู้ใช้งาน และป้องกันการ phishing

แนวทางนี้ทางฝั่งไมโครซอฟท์จะเพิ่มฟีเจอร์ให้วินโดวส์เพื่อให้ซอฟต์แวร์ความปลอดภัยต่างๆ สามารถทำงานผ่าน API โดยตรง ไม่ต้องโหลดเข้ามาในเคอร์เนล แต่ทำงานเหมือนแอปทั่วๆ ไป คาดว่าฟีเจอร์เหล่านี้จะเปิดให้ผู้พัฒนาซอฟต์แวร์ความปลอดภัยได้ทดลองภายในเดือนกรกฎาคม 2025 (หนึ่งปีหลังเหตุการณ์ CrowdStrike พอดี) ขณะที่การพัฒนาของไมโครซอฟท์เองจะย้ายจาก C++ มายัง Rust มากขึ้นเรื่อยๆ

การให้สิทธิ admin แก่แอปจะจำเป็นน้อยลงเรื่อยๆ เช่น ตัวติดตั้งโปรแกรม แทนที่จะยกสิทธิ admin ให้ไปเลยระหว่างการติดตั้ง Windows Hello จะขึ้นหน้าจอขออนุมัติการแก้ไขระบบเฉพาะส่วนที่จำเป็นเท่านั้น และทำลายโทเค็นทิ้งทันทีที่แก้ไขเสร็จแล้ว ระบบ Hotpatch ทำให้สามารถอัพเดตวินโดวส์ได้โดยไม่ต้องรีบูตเครื่อง ลดการรีบูตจาก 12 ครั้งต่อปีเหลือ 4 ครั้ง องค์กรสามารถกำหนดเซิร์ฟเวอร์ DNS ที่ได้รับอนุญาตและควบคุมทราฟิกขาออกจากอินเทอร็เน็ตได้

ที่มา - Microsoft

Blognone Jobs Premium