สืบเนื่องจากเหตุการณ์ร้ายแรงของ CrowdStrike ที่ส่งผลกระทบต่อคอมพิวเตอร์และเซิร์ฟเวอร์ Windows กว่า 8.5 ล้านเครื่องในเดือนกรกฎาคม 2024 Microsoft ได้ประกาศปรับปรุงระบบรักษาความปลอดภัยอย่างครอบคลุม เพื่อป้องกันความล้มเหลวของระบบที่รุนแรงในลักษณะเดียวกัน เหตุการณ์ดังกล่าวสร้างความเสียหายมูลค่าหลายพันล้านดอลลาร์และรบกวนการทำงานของบริการสำคัญในสนามบินและโรงพยาบาลต่างๆ ส่งผลให้ Microsoft ต้องดำเนินการเปลี่ยนแปลงพื้นฐานสถาปัตยกรรมและโปรโตคอลความปลอดภัยของ Windows
ผลกระทบจากเหตุการณ์ของ CrowdStrike:
- ระบบที่ได้รับผลกระทบ: คอมพิวเตอร์และเซิร์ฟเวอร์ระบบ Windows จำนวน 8.5 ล้านเครื่อง
- ผลกระทบต่อภาคส่วนต่างๆ: สนามบิน โรงพยาบาล และบริการที่สำคัญ
- ผลกระทบทางการเงิน: ความเสียหายมูลค่าหลายพันล้านดอลลาร์
 |
|---|
| ภาพที่แสดงถึงความสงบของการปรับปรุงระบบรักษาความปลอดภัยในการตอบสนองต่อความล้มเหลวของระบบที่สำคัญ |
Windows Resiliency Initiative
Microsoft เปิดตัวโครงการ Windows Resiliency Initiative ที่นำเสนอฟีเจอร์ใหม่หลายอย่างเพื่อเพิ่มประสิทธิภาพความปลอดภัยและความสามารถในการกู้คืนระบบ โดยมี Quick Machine Recovery เป็นฟีเจอร์หลัก ช่วยให้ผู้ดูแลระบบไอทีสามารถแก้ไขระบบที่มีปัญหาจากระยะไกลได้ แม้ในกรณีที่ไม่สามารถเปิดเครื่องได้ เครื่องมือนี้ใช้ประโยชน์จาก Windows Recovery Environment ที่ได้รับการปรับปรุง ทำให้สามารถติดตั้งการแก้ไขเฉพาะจุดผ่าน Windows Update โดยไม่จำเป็นต้องเข้าถึงเครื่องที่มีปัญหาโดยตรง
ไทม์ไลน์ของฟีเจอร์หลัก:
- Quick Machine Recovery: ต้นปี 2025 (รุ่นพรีวิว)
- Kernel-Mode Security Framework: กรกฎาคม 2025 (รุ่นพรีวิวส่วนตัว)
- Administrator Protection: เปิดตัวสู่สาธารณะปี 2025
- Hotpatch: พร้อมใช้งานในรุ่นพรีวิว (Windows 11 Enterprise 24H2)
 |
|---|
| ภาพแสดงความเป็นพลวัตของนวัตกรรมด้านความปลอดภัยและฟีเจอร์การกู้คืนใน Windows |
การเปลี่ยนแปลงความปลอดภัยระดับเคอร์เนล
การเปลี่ยนแปลงสถาปัตยกรรมครั้งสำคัญจะเกิดขึ้นในเดือนกรกฎาคม 2025 โดย Microsoft กำลังพัฒนากรอบการทำงานที่ช่วยให้การประมวลผลโปรแกรมป้องกันไวรัสสามารถทำงานนอกโหมดเคอร์เนลได้ การเปลี่ยนแปลงที่สำคัญนี้มีจุดประสงค์เพื่อป้องกันการล่มของระบบทั้งหมดที่เกิดจากความล้มเหลวของซอฟต์แวร์รักษาความปลอดภัย โดยจำกัดปัญหาให้อยู่เฉพาะแอปพลิเคชันนั้นๆ แทนที่จะส่งผลกระทบต่อระบบปฏิบัติการทั้งหมด บริษัทกำลังร่วมมือกับพาร์ทเนอร์ Microsoft Virus Initiative (MVI) เพื่อดำเนินการเปลี่ยนแปลงนี้
การปกป้องผู้ดูแลระบบที่เพิ่มขึ้น
Microsoft กำลังแนะนำโมเดลความปลอดภัยใหม่ที่เรียกว่า Administrator Protection ซึ่งออกแบบมาเพื่อสร้างสมดุลระหว่างความสะดวกในการใช้งานและความปลอดภัยของระบบ ฟีเจอร์นี้รักษาสิทธิ์ผู้ใช้มาตรฐานไว้เป็นค่าเริ่มต้น พร้อมอนุญาตให้ยกระดับสิทธิ์ชั่วคราวผ่านการยืนยันตัวตนด้วย Windows Hello เมื่อต้องการสิทธิ์ผู้ดูแลระบบ ระบบจะสร้างโทเค็นแยกที่จะถูกทำลายทันทีหลังเสร็จสิ้นงาน ช่วยลดช่องโหว่ที่มัลแวร์อาจโจมตีได้อย่างมีนัยสำคัญ
Hotpatching และการจัดการอัปเดต
ฟีเจอร์ Hotpatch ใหม่ที่มีให้ใช้งานสำหรับ Windows 11 Enterprise (เวอร์ชัน 24H2) และ Windows 365 แสดงถึงความก้าวหน้าที่สำคัญในการจัดการอัปเดต เทคโนโลยีนี้ช่วยให้สามารถติดตั้งอัปเดตความปลอดภัยที่สำคัญโดยไม่ต้องรีสตาร์ทระบบ ลดการรีสตาร์ทที่จำเป็นต่อปีจาก 12 ครั้งเหลือเพียง 4 ครั้ง Microsoft อ้างว่าสามารถลดเวลาในการนำแพตช์ไปใช้ได้ถึง 60% ช่วยลดเวลาที่ระบบหยุดทำงานในขณะที่ยังคงรักษาการปฏิบัติตามมาตรฐานความปลอดภัย
ประโยชน์ของ Hotpatch:
- ลดการรีสตาร์ทที่จำเป็นต้องทำในแต่ละปีจาก 12 ครั้งเหลือเพียง 4 ครั้ง
- ลดระยะเวลาในการติดตั้งแพทช์ลง 60%
- ใช้งานได้สำหรับ Windows 11 Enterprise และ Windows 365
ข้อกำหนดสำหรับผู้ให้บริการด้านความปลอดภัย
เพื่อป้องกันเหตุการณ์ร้ายแรงในอนาคต Microsoft กำลังใช้ข้อกำหนดที่เข้มงวดขึ้นสำหรับผู้ให้บริการด้านความปลอดภัยที่เข้าร่วมใน Microsoft Virus Initiative ซึ่งรวมถึงการบังคับให้มีการทยอยปล่อยอัปเดต โปรโตคอลการทดสอบที่เข้มข้นขึ้น และการปรับปรุงขั้นตอนการตรวจสอบและกู้คืน มาตรการเหล่านี้มีเป้าหมายเพื่อตรวจจับปัญหาที่อาจเกิดขึ้นก่อนที่จะส่งผลกระทบต่อระบบจำนวนมาก