Sau sự cố với Crowdstrike, Microsoft định hướng bảo mật Windows theo phong cách macOS

Buzz

Đọc tóm tắt

- Microsoft hợp tác với Crowdstrike để khắc phục sự cố toàn cầu với bản cập nhật phần mềm bảo mật Falcon, ảnh hưởng khoảng 8.5 triệu máy tính và máy chủ.
- Microsoft bắt đầu suy nghĩ về tương lai của Windows và cần thay đổi để đảm bảo vận hành ổn định trước các sự cố tương tự.
- Microsoft đang xem xét giới hạn khả năng truy xuất và vận hành ứng dụng ở tầng kernel sâu nhất của hệ điều hành Windows.
- Microsoft muốn áp dụng các sáng kiến bảo mật như VBS enclave và Microsoft Azure Attestation để cải thiện bảo mật và độ bền của hệ thống.
- Microsoft sẽ cung cấp hướng dẫn và giải pháp để nâng cao độ bền của hệ thống và ứng phó với sự cố tương tự trong tương lai.

Microsoft đã hợp tác chặt chẽ để khắc phục sự cố toàn cầu với bản cập nhật phần mềm bảo mật Falcon từ Crowdstrike, gây ảnh hưởng đến khoảng 8.5 triệu máy tính và máy chủ, bao gồm cả các hệ thống quan trọng trong nhiều lĩnh vực như hàng không và y tế, dẫn đến lỗi màn hình xanh trên toàn thế giới.

Trong quá trình này, Microsoft đã bắt đầu suy nghĩ về tương lai của Windows. Nền tảng này phải luôn thay đổi và cải tiến để đảm bảo vận hành ổn định trước các sự cố tương tự có thể xảy ra trong tương lai, khi các bên thứ ba gặp vấn đề trong quá trình cập nhật phần mềm cho cá nhân và doanh nghiệp.

Không thể phủ nhận rằng sự cố với Crowdstrike Falcon đã khiến Microsoft gặp nhiều tai tiếng và đánh giá tiêu cực từ báo chí chỉ vì một bản cập nhật phần mềm bảo mật từ bên thứ ba.

Khi sự cố xảy ra, Microsoft đã đổ lỗi một phần cho thỏa thuận 15 năm trước với chính quyền liên minh châu Âu. Theo thỏa thuận này, nhà phát triển hệ điều hành Windows phải cung cấp quyền truy xuất toàn bộ cấp độ số 0 của kernel. Vì điều này, Microsoft không thể ngăn chặn bất kỳ nhà phát triển ứng dụng nào truy xuất kernel level 0, với điều khoản rằng 'các nhà phát triển phải được cung cấp công bằng khả năng truy xuất hệ điều hành Windows như Microsoft.'

Điều này có nghĩa là, miễn là thỏa thuận giữa Microsoft và liên minh châu Âu năm 2009 còn hiệu lực, những sự cố như bản cập nhật Crowdstrike hồi tháng 7 vẫn có thể xảy ra, và hậu quả không thể lường trước được.

Vì vậy, dù đã có thỏa thuận với các nhà quản lý để đảm bảo cạnh tranh công bằng, Microsoft có thể sẽ giới hạn khả năng truy xuất và vận hành ứng dụng ở tầng kernel sâu nhất của hệ điều hành Windows trong tương lai. Đây là nơi một phần mềm có thể theo dõi toàn bộ hệ thống và các tác vụ vận hành trên phần cứng, dữ liệu từ ổ cứng, RAM đến CPU và GPU.

Trong một bài blog gần đây, phó chủ tịch John Cable của Microsoft nhấn mạnh rằng 'hệ sinh thái Windows là một nền tảng điện toán mở phổ biến rộng rãi.' Tuy nhiên, sự cố với Crowdstrike đã nhấn mạnh tầm quan trọng của sự ổn định hệ thống trong mỗi máy PC hay máy chủ tại các doanh nghiệp và tổ chức. Ông Cable cho biết thêm: 'Windows sẽ phải tập trung vào việc thay đổi và sáng tạo để đảm bảo độ bền bỉ trong vận hành các hệ thống thiết bị đầu cuối.'

Nói cách khác, Microsoft sẵn sàng thay đổi Windows để nó trở nên bảo mật hơn.

Nhắc lại lý do hàng triệu hệ thống máy tính, bao gồm cả những hệ thống quan trọng trong ngành hàng không và y tế, gặp lỗi màn hình xanh hồi tháng 7. Bản cập nhật lỗi thuộc về phần mềm Falcon Sensor, một ứng dụng quét toàn bộ hệ thống ở tầng kernel sâu nhất của Windows để tìm mã độc và phần mềm độc hại. Khi phần mềm này gặp trục trặc (và đã gặp trục trặc), nó có thể khiến Windows bị vô hiệu hóa, làm máy tính không thể sử dụng, dù Microsoft đã nỗ lực để tránh tình trạng này.

Trong các sáng kiến bảo mật mà Microsoft muốn ứng dụng vào Windows để cải thiện độ bảo mật và độ bền của hệ thống trước các driver hư hỏng từ ứng dụng bên thứ ba, có tính năng gọi là VBS enclave. Tính năng này sử dụng ảo hóa Windows và Hyper-V để cách ly các ứng dụng hoặc tác vụ cụ thể trong một vùng bộ nhớ được giới hạn và bảo vệ.

Thêm vào đó, dịch vụ Microsoft Azure Attestation cũng được kết hợp với tính năng VBS enclave, nhằm hỗ trợ xác thực mức độ đáng tin cậy của hệ thống và tính nguyên vẹn của các tệp tin nhị phân.

Anh em có thấy hơi phức tạp không? Microsoft rất cẩn trọng trong việc lựa chọn từ ngữ. Nói một cách đơn giản, Microsoft muốn hạn chế khả năng truy cập vào kernel của hệ điều hành Windows từ các phần mềm bảo mật bên thứ ba, giống như Apple đang làm với macOS.

Hai tính năng VBS enclave và Microsoft Azure Attestation đơn giản là theo nguyên tắc “zero trust”, tức là Microsoft không tin tưởng bất kỳ phần mềm bên thứ ba nào ngoài ứng dụng do chính họ phát triển và phân phối. Các tính năng này không cần truy cập kernel để tăng cường bảo mật Windows, và Microsoft sẽ tiếp tục phát triển những tính năng tương tự trong tương lai.

Ngoài việc giới hạn khả năng can thiệp vào kernel của các phần mềm bên thứ ba, Microsoft sẽ cung cấp hướng dẫn và giải pháp để các tổ chức và doanh nghiệp có thể nâng cao độ bền của hệ thống, nhằm tránh những sự cố tương tự như đã xảy ra với Crowdstrike Falcon.

Một số giải pháp bao gồm việc thiết lập kế hoạch vận hành và kế hoạch ứng phó sự cố một cách chi tiết. Đồng thời, cần thường xuyên sao lưu dữ liệu quan trọng và đảm bảo khả năng khôi phục hệ thống máy tính trong thời gian ngắn nhất khi gặp sự cố.

Theo Techspot

Nội dung được phát triển bởi đội ngũ Mytour với mục đích chăm sóc khách hàng và chỉ dành cho khích lệ tinh thần trải nghiệm du lịch, chúng tôi không chịu trách nhiệm và không đưa ra lời khuyên cho mục đích khác.

Nếu bạn thấy bài viết này không phù hợp hoặc sai sót xin vui lòng liên hệ với chúng tôi qua email [email protected]

Các câu hỏi thường gặp

Tại sao Microsoft lại gặp sự cố với bản cập nhật phần mềm bảo mật từ Crowdstrike?

Sự cố xảy ra do bản cập nhật phần mềm bảo mật Falcon từ Crowdstrike gây ảnh hưởng đến 8.5 triệu máy tính, dẫn đến lỗi màn hình xanh toàn cầu. Microsoft đã không thể ngăn chặn lỗi này do thỏa thuận 15 năm với Liên minh châu Âu.

Microsoft sẽ thực hiện những biện pháp gì để cải thiện bảo mật Windows trong tương lai?

Microsoft sẽ tập trung vào việc giới hạn quyền truy cập vào kernel của hệ điều hành từ các phần mềm bên thứ ba, sử dụng các tính năng như VBS enclave và Microsoft Azure Attestation để bảo mật hệ thống tốt hơn.

Có phải sự cố với Crowdstrike đã ảnh hưởng đến danh tiếng của Microsoft không?

Có, sự cố đã gây ra tai tiếng và đánh giá tiêu cực từ báo chí, khiến Microsoft phải xem xét lại cách quản lý và phát triển Windows trong tương lai.

Tính năng VBS enclave của Microsoft hoạt động như thế nào để bảo vệ hệ thống?

VBS enclave sử dụng ảo hóa Windows và Hyper-V để cách ly ứng dụng trong một vùng bộ nhớ an toàn, không cần truy cập kernel, giúp tăng cường bảo mật và đảm bảo tính toàn vẹn của hệ thống.

Microsoft có kế hoạch nào để hỗ trợ tổ chức nâng cao độ bền của hệ thống không?

Có, Microsoft sẽ cung cấp hướng dẫn và giải pháp giúp các tổ chức xây dựng kế hoạch vận hành và phản ứng sự cố, bao gồm việc sao lưu dữ liệu và khôi phục hệ thống nhanh chóng.