前陣子 Windows 作業系統發生全球大當機,影響各地機場、媒體公司甚至於政府機關,現在微軟決定痛定思痛,準備避免問題再次發生,但方法卻比外界想得更加激進,甚至於威脅到第三方防毒軟體和資訊安全廠商的生存。
回顧日前 Windows 系統出現全球性崩潰的主要原因,在於資訊安全公司 CrowdStrike 旗下的軟體更新檔,跟 Windows 系統之間發生了衝突,導致電腦因此當機而無法運作。
即便後來 CrowdStrike 迅速解決問題且不斷致歉,但身為「受害者」之一的微軟,似乎也想藉此機會讓 Windows 安全性更進一步,不過方法卻是阻擋第三方安全軟體存取 Windows 核心。
掌握 AI 趨勢 & 活動資訊一點都不難!訂閱電子報,每週四一起《AI TOgether》
感謝訂閱!隨時注意信箱的最新資訊
負責 Windows 服務與交付的計劃管理副總裁 John Cable 在部落格文章中表示,為了避免未來發生同樣問題,微軟開發團隊正在考慮阻止第三方安全軟體,擁有權限並存取 Windows 作業系統核心;假如這項政策確實上路,那麼除了 Windows 內建的防毒軟體之外,其他安全應用程式都將無法再繼續監控電腦中,關於核心程式及重要元件的一舉一動。
John Cable 的發言令人回想起蘋果於 2020 年時宣布的限制,當時蘋果指出自 macOS Big Sur 版本開始,第三方軟體若要存取作業系統核心將變得有所限制;蘋果會確保電腦上的每個系統分割區、磁碟區,甚至於每個檔案都經過加密驗證,防止第三方程式的惡意行為和變更,導致電腦發生意料之外的崩潰。
微軟曾經試圖封閉核心權限卻失敗
只不過,這種改變說起來容易,做起來卻十分之難,尤其是對於相對開放的 Windows 生態系而言;微軟曾在 2006 年發表 Windows Vista 時,嘗試執行同樣的政策,即阻止第三方程式存取系統核心,但由於歐盟監管機構的抵制,以及資訊安全軟體開發商的投訴,最終只能宣布放棄。
John Cable 亦在部落格文章中指出,若以最近上線的 VBS enclaves 解決方案而言,系統會提供一個獨立的運算環境,使軟體不需要存取核心模式的驅動程式也能正常執行,藉此達到防止篡改系統的目的,微軟內部將繼續開發類似的安全功能,進一步增強 Windows 生態系統的彈性。
理論上,透過阻止安全軟體存取系統核心,Windows 將永遠不會再經歷全球性的大規模服務中斷,並導致 850 萬台 PC 因 CrowdStrike 的失誤而崩潰;至於缺點則是若真的阻擋核心元件存取,這將意味著安全軟體將無法監控任何潛在威脅,畢竟微軟選擇限制第三方軟體存取核心,並不代表惡意程式就不會對系統核心發動攻擊。
【推薦閱讀】
◆ 微軟全球大當機他們卻沒事!老舊的 Windows 3.1 系統讓西南航空躲過科技劫難
*本文開放合作夥伴轉載,資料來源:《digitaltrends》、《Microsoft》。首圖來源:Unsplash
