જુલાઈ 2024 ક્રાઉડસ્ટ્રાઈકની ઘટનાને પગલે, જેમાં તેના એન્ડપોઈન્ટ પ્રોટેક્શન સોફ્ટવેર માટે તૂટેલા સોફ્ટવેર અપડેટને કારણે લાખો વિન્ડોઝ મશીનો ક્રેશ થઈ ગયા, કંપનીના પ્રતિસ્પર્ધી કામગીરી માટેના વરિષ્ઠ VP, એડમ મેયર્સ, યુએસ હાઉસ ઓફ રિપ્રેઝન્ટેટિવ્સમાં સાયબર સુરક્ષા સબકમિટીની સુનાવણીમાં હાજર થયા. કહો કે કંપની “ખૂબ દિલગીર” હતી.
મેયર્સ સીઇઓ જ્યોર્જ કુર્ટ્ઝની ગેરહાજરીમાં જુબાની આપવા માટે છોડી દેવામાં આવ્યા હતા જે, પ્રતિ આ રજીસ્ટર, જુબાની આપવાનો ઇનકાર કર્યો. ધારાસભ્યોને આ મુદ્દાની સમજૂતી આપતા, મેયર્સે જણાવ્યું હતું કે કંપનીએ 10 થી 12 સામગ્રી અપડેટ્સ પ્રકાશિત કર્યા છે, જેમ કે મોટી ઘટના, પ્રતિદિન, અને તે “સમસ્યાઓનું સંપૂર્ણ વાવાઝોડું”, જે તેની લેખિત જુબાનીમાં વર્ણવેલ છે (પીડીએફ), વિશ્વની મોટાભાગની IT સિસ્ટમોને મેલ્ટડાઉનમાં મૂકવાનું કાવતરું ઘડ્યું, જેમાં મેન્યુઅલ ફિક્સની જરૂર છે.
તેમણે દાવો કર્યો હતો કે ગુણવત્તા નિયંત્રણની ખાતરી કરવા માટે આ સામગ્રી અપડેટ્સ હવે વધુ તપાસ હેઠળ છે, પરંતુ ધારાશાસ્ત્રીઓ અવિશ્વસનીય છે કે વિન્ડોઝમાં કર્નલ-લેવલ એક્સેસ – જેના કારણે આ ઘટના બની – તે જરૂરી છે, પરંતુ મેયર્સે સમજાવ્યું કે તે ઓપરેટિંગના તમામ પાસાઓમાં દૃશ્યતા જુએ છે. ક્રાઉડસ્ટ્રાઈકને કાર્ય કરવા માટે સિસ્ટમ મહત્વપૂર્ણ છે.
અંતિમ બિંદુ સુરક્ષામાં કર્નલ-સ્તરની ઍક્સેસ
“તમે અમલીકરણ પ્રદાન કરી શકો છો, બીજા શબ્દોમાં, ધમકી નિવારણ, અને એન્ટી-ટેમ્પરિંગને સુનિશ્ચિત કરી શકો છો,” મેયર્સે જણાવ્યું હતું કે, કર્નલ-લેવલ પર સ્ટ્રેસિંગ ટેમ્પરિંગ તેમના કેસિનો અને હોટલ સાથે જોડાયેલ MGM રિસોર્ટ ઇન્ટરનેશનલની કમ્પ્યુટર સિસ્ટમ્સ પર રેન્સમવેર હુમલાનું બરાબર કારણ હતું.
આ હુમલાઓ હજુ પણ થયા હોવા છતાં (એમજીએમ રિસોર્ટ્સ દ્વારા સાયબર સુરક્ષાના માપદંડો શું હતા તે અસ્પષ્ટ હોવા છતાં), મેયર્સે દાવો કરીને કર્નલ-સ્તરની ઍક્સેસની હિમાયત કરવાનું ચાલુ રાખ્યું હતું કે જવાબદાર ખતરનાક અભિનેતાઓનું જૂથ, સ્કેટર્ડ સ્પાઈડર, “ઉપયોગ કરે છે. નિયમિત ધોરણે સુરક્ષા સાધનોને અક્ષમ કરવા માટે તેમના વિશેષાધિકારને વધારવા માટે નવી તકનીકો.”
“તેને થતું અટકાવવા માટે,” તેમણે કહ્યું, “અમે ઓપરેટિંગ સિસ્ટમના આર્કિટેક્ચરનો લાભ લેવાનું ચાલુ રાખીશું.”
તેથી, આખરે, કંઈ બદલાયું નથી, પરંતુ અન્ય સાયબર સિક્યુરિટી સોફ્ટવેર કંપનીઓના સુરક્ષા નિષ્ણાતો દલીલ કરે છે કે તે કર્નલ-લેવલ એક્સેસ નથી તે મુદ્દો છે, પરંતુ તે કેવી રીતે મેનેજ થાય છે, ધ રજિસ્ટર નોંધે છે કે ટ્રેલિક્સ કર્નલ-લેવલ અપડેટ્સને ક્વાર્ટરમાં માત્ર એક વાર દબાણ કરે છે.
મહત્વપૂર્ણ સિસ્ટમ ઈન્ફ્રાસ્ટ્રક્ચરને નુકસાનની માત્રાને જોતાં; અડધા મિલિયન લોકોને અસર કરતી રદ કરાયેલ ડેલ્ટા ફ્લાઇટ્સ સહિત, કદાચ તે આશ્ચર્યજનક નથી કે માઇક્રોસોફ્ટ ભવિષ્યમાં કર્નલ મોડની બહાર વધારાની સુરક્ષા ક્ષમતાઓ પ્રદાન કરવા માંગે છે.
