أثر خلل كبير في CrowdStrike على أجهزة الكمبيوتر التي تعمل بنظام التشغيل Microsoft Windows يوم الجمعة الماضي، مما تسبب في مشاكل عالمية لشركات الطيران وتجار التجزئة والبنوك والمستشفيات وشبكات السكك الحديدية وغيرها من الصناعات. وكانت أجهزة الكمبيوتر محاصرة في دورات الاسترداد المستمرة، مما يجعلها غير قابلة للاستخدام.
إقرأ أيضاً : تشير تسريبات Pixel 9 إلى جهاز “Pro XL” جديد: هل هناك طراز ثالث قيد العمل؟
لذا فإن رئيس الأمن في Crowdstrike، الذي باع 4000 سهم قبل أيام من “نهاية العالم للكمبيوتر” التي قضت على مئات الآلاف من الخوادم الحكومية (وربما دمرت الأدلة على تواطؤ الدولة العميقة في محاولة الاغتيال)، هو أحد قدامى المحاربين في مكتب التحقيقات الفيدرالي ويتمتع بخبرة 24 عاماً. .. pic.twitter.com/rdHkLQWuiQ
– هيلث رانجر (@HealthRanger) 22 يوليو 2024
يعود سبب الحادث إلى التحديث الأخير لبرنامج مكافحة الفيروسات CrowdStrike Falcon، والذي تم تثبيته تلقائيًا على أجهزة الكمبيوتر التي تعمل بنظام التشغيل Windows 10. ومن المثير للاهتمام أن أنظمة Mac وLinux لم تواجه أية مشكلات على الرغم من تلقي نفس التحديث.
ونشرت صحيفة وول ستريت جورنال تقريرا مفصلا عن الموضوع يوضح الوضع. بالإضافة إلى ذلك، قدمت Microsoft معلومات مهمة حول سبب عدم تأثر أجهزة Mac بالتحديث.
يعمل برنامج الأمان CrowdStrike’s Falcon كوحدة kernel على أجهزة Windows، مما يتيح له الوصول الكامل إلى جهاز الكمبيوتر. تعمل النواة، المسؤولة عن إدارة الذاكرة والعمليات والملفات والأجهزة، بمثابة قلب نظام التشغيل. في حين أن معظم البرامج الموجودة على جهاز الكمبيوتر تعمل في وضع المستخدم، مما يحد من الضرر المحتمل الناتج عن التعليمات البرمجية السيئة، فإن البرامج التي تتمتع بإمكانية الوصول إلى وضع kernel يمكن أن تتسبب في حدوث أعطال كارثية في النظام، كما رأينا مؤخرًا.
في المقابل، لا يمكن لبرنامج Falcon أن يتسبب في مثل هذا الضرر الكبير على أجهزة Mac بسبب القيود التي تفرضها Apple على وصول kernel لمطوري البرامج. مع إصدار نظام التشغيل macOS Catalina في عام 2019، تخلت شركة Apple تدريجيًا عن امتدادات kernel لصالح امتدادات النظام التي تعمل في مساحة المستخدم وليس على مستوى kernel.
أدى هذا التطور إلى زيادة استقرار وأمان أجهزة Mac، وحمايتها من المشكلات المتعلقة بتحديثات البرامج غير المستقرة مثل تلك التي أصدرتها CrowdStrike. بفضل التدابير الاستباقية التي تتخذها Apple، يتمتع مستخدمو Mac بالحماية من حالات الفشل المماثلة.
وفي بيان لصحيفة وول ستريت جورنال، ألقت مايكروسوفت باللوم على المفوضية الأوروبية لعدم قدرة نظام التشغيل الخاص بها على تقديم حماية مكافئة لتلك التي توفرها أجهزة ماكينتوش. وقالت الشركة إنها لم تتمكن من إنشاء نظام مغلق بسبب اتفاق مسبق مع المفوضية الأوروبية.
كيفية إصلاح جهاز الكمبيوتر الخاص بك إذا كنت متأثرًا بحادث CrowdStrike Crash pic.twitter.com/a9fEOzthad
– تيمشادي (@timshadyeth) 19 يوليو 2024
في عام 2009، وافقت Microsoft على الالتزام بلوائح التشغيل البيني التي تمنح تطبيقات الأمان التابعة لجهات خارجية نفس مستوى الوصول إلى Windows مثل Microsoft نفسها. تم اتخاذ هذا القرار لمعالجة العديد من المخاوف المتعلقة بقانون المنافسة القائمة منذ فترة طويلة في أوروبا، مما دفع Microsoft إلى الموافقة على توفير الوصول إلى النواة.
إقرأ أيضاً : سامسونج تكشف النقاب عن سلسلة Galaxy Tab S10 قبل نهاية عام 2024؛ إليك ما يمكن توقعه
