গত সপ্তাহান্তেব্যাপক আইটি বিভ্রাট ক্রাউডস্ট্রাইকের জন্য খারাপ চেহারা ছিল না – তবে মাইক্রোসফ্টও। ভবিষ্যতের বৃহৎ মাপের সমস্যাগুলি এড়াতে, উইন্ডোজ সার্ভিসিং এবং ডেলিভারির জন্য প্রোগ্রাম ম্যানেজমেন্টের ভিপি জন ক্যাবলের একটি ব্লগ পোস্ট অনুসারে, মাইক্রোসফ্ট উইন্ডোজ কার্নেল অ্যাক্সেস করা থেকে তৃতীয় পক্ষের নিরাপত্তা সফ্টওয়্যার ব্লক করার মূল্যায়ন করছে।
যদি এই পরিবর্তনটি করা হয়, তাহলে এই বিধিনিষেধটি অ্যাপলের 2020 সালের পদক্ষেপের অনুকরণ করবে, যা তৃতীয় পক্ষের সফ্টওয়্যারটিকে তার মূল অপারেটিং সিস্টেম অ্যাক্সেস থেকে সীমিত করে। পরিবর্তনটি macOS Big Sur-এ প্রবর্তন করা হয়েছিল , নিশ্চিত করে যে প্রতিটি সিস্টেম পার্টিশন (বা ভলিউম) যাতে মূল অপারেটিং সিস্টেম রয়েছে ক্রিপ্টোগ্রাফিক যাচাই করা হয়েছে, প্রতিটি শেষ ফাইল পর্যন্ত। লক্ষ্য, অবশ্যই, তৃতীয় পক্ষের সত্ত্বাগুলির পরিবর্তনগুলিকে প্রতিরোধ করছে যা পুরো সিস্টেমকে গলে যেতে পারে। পরিচিত শব্দ?
অবশ্যই, এটি একটি পরিবর্তন করা হয়েছে তুলনায় সহজ বলা. মাইক্রোসফ্ট 2006 সালে উইন্ডোজ ভিস্তার সাথে ঠিক এটি করার চেষ্টা করেছিল, তৃতীয় পক্ষকে কার্নেল অ্যাক্সেস থেকে বাধা দেয়। যাইহোক, EU নিয়ন্ত্রকদের প্রতিরোধ এবং সাইবার নিরাপত্তা বিক্রেতাদের — আপনি অনুমান করেছেন — অভিযোগের কারণে পরিকল্পনাটি ব্যর্থ হয়েছে।
ব্লগ পোস্টে, জন ক্যাবল বলেছে, “উদ্ভাবনের উদাহরণগুলির মধ্যে রয়েছে সম্প্রতি ঘোষিত VBS এনক্লেভস , যা একটি বিচ্ছিন্ন কম্পিউট পরিবেশ প্রদান করে যার জন্য কার্নেল মোড ড্রাইভারকে টেম্পার প্রতিরোধী হওয়ার প্রয়োজন হয় না, এবং Microsoft Azure Attestation পরিষেবা, যা বুট নির্ধারণে সাহায্য করতে পারে। পথ নিরাপত্তা ভঙ্গি।" তিনি আরও বলেন যে তারা এই ক্ষমতাগুলির বিকাশ চালিয়ে যাবে এবং উইন্ডোজ ইকোসিস্টেমের স্থিতিস্থাপকতা বাড়াবে।
তাত্ত্বিকভাবে, নিরাপত্তা সফ্টওয়্যারকে কার্নেল অ্যাক্সেস করতে বাধা দেওয়ার মাধ্যমে, উইন্ডোজ আর কখনও বিশ্বব্যাপী বিভ্রাটের সম্মুখীন হবে না যা এটি সম্প্রতি অনুভব করেছে, এবং এটি একটি ক্রাউডস্ট্রাইক বাগ-এর কারণে8.5 মিলিয়ন পিসি ক্র্যাশ করেছে। নেতিবাচক দিক, অবশ্যই, কার্নেল অ্যাক্সেস রোধ করার অর্থ এই যে নিরাপত্তা সফ্টওয়্যার কোনো সম্ভাব্য হুমকির জন্য নিরীক্ষণ করতে সক্ষম হবে না। সর্বোপরি, এই দিকে অগ্রসর হওয়ার অর্থ এই নয় যে অন্যান্য ধরণের আক্রমণ অসম্ভব।
আসুন পরিষ্কার করা যাক: মাইক্রোসফ্ট নিশ্চিত করেনি যে এটি এখন থেকে এই পথটি গ্রহণ করবে। কিন্তু এই ব্লগ পোস্টটি অবশ্যই ধারণাটিকে বাতাসে ছুড়ে দিয়েছে এবং এটি তাৎপর্যপূর্ণ। আগের চেয়ে অনেক বেশি, আমরা পরিস্থিতির ধ্বংসাবশেষ দেখেছি এখন উইন্ডোজ লক ডাউন বিবেচনা করার জন্য একটি শক্তিশালী প্রণোদনা হতে পারে।