Microsoft muốn Windows tự bảo vệ mình và hạn chế quyền truy cập vào nhân hệ điều hành của các nhà cung cấp bảo mật như CrowdStrike.
Một tuần sau, hãng phần mềm lớn nhất thế giới vẫn đang giúp hãng bảo mật CrowdStrike dọn dẹp mớ hỗn độn sau khi hơn 8,5 triệu thiết bị ngừng hoạt động do lỗi cập nhật vào ngày 19/7. Ngoài việc đưa ra lời giải thích, cuối tuần này Microsoft còn cho biết rằng cần phải thay đổi thẩm quyền của công ty bảo mật hệ điều hành của mình để ngăn chặn những sự cố tương tự trong tương lai. bờ rìa.
CrowdStrike cho biết một lỗi trong phần mềm của công ty đã gây ra sự cố “màn hình xanh” và 97% hệ thống đã được khôi phục. Phần mềm chạy ở cấp kernel – phần cốt lõi của hệ điều hành và có quyền truy cập không hạn chế vào bộ nhớ hệ thống và phần cứng. Điều này có nghĩa là các sự cố xảy ra với ứng dụng CrowdStrike có thể khiến máy tính Windows gặp sự cố.
Vào năm 2020, Apple đã thực hiện một bước đi gây tranh cãi nhưng được coi là hợp lý là khóa macOS, ngăn các nhà phát triển truy cập vào nhân của hệ điều hành, trong khi nỗ lực của Microsoft nhằm hạn chế quyền truy cập của bên thứ ba vào Windows Vista vào năm 2006 đã vấp phải sự chỉ trích của các nhà cung cấp bảo mật mạng và phản ứng dữ dội của châu Âu. . Cơ quan quản lý của Liên minh (EU). Tuy nhiên, những diễn biến mới nhất khiến Microsoft phải tìm cách mở lại các cuộc thảo luận về việc hạn chế các đặc quyền của công ty bảo mật này.
Ngày 19/7, hàng loạt máy tính xuất hiện màn hình xanh. hình ảnh: Harun Osalp/Anadolu
John Cable, phó chủ tịch Bộ phận Quản lý Chương trình Phân phối và Bảo trì Windows, cho biết trong một bài đăng trên blog của công ty: “Sự cố này cho thấy rõ ràng rằng Windows phải thực hiện các thay đổi”. Ông kêu gọi Microsoft hợp tác chặt chẽ hơn với các đối tác “cũng quan tâm sâu sắc đến vấn đề bảo mật”. của hệ sinh thái Windows.” hợp tác.
Nó không nêu chi tiết về những cải tiến có thể có, nhưng bài đăng đưa ra ví dụ về dịch vụ bảo mật sử dụng phương pháp tiếp cận không tin cậy hiện đại không yêu cầu quyền truy cập vào nhân hệ điều hành. Điều này sẽ giúp Windows trở nên ít “mong manh” hơn và tránh được những vấn đề nằm ngoài tầm kiểm soát của Microsoft.
Trước đây, người phát ngôn của Microsoft cho biết tạp chí phố Wall Vấn đề này liên quan đến thỏa thuận của Ủy ban Châu Âu năm 2009, trong đó các công ty phần mềm Hoa Kỳ đồng ý cung cấp quyền truy cập bình đẳng cho các nhà phát triển bảo mật Windows. Do đó, các công ty như CrowdStrike có thể triển khai các bản cập nhật cho Windows mà Microsoft không hề hay biết.
Động thái mới này cho thấy Microsoft mới nêu vấn đề ở mức độ thăm dò. Người ta cho rằng hãng sẽ khó có thể ngăn chặn hoàn toàn như Apple vì những ràng buộc của đối tác và cơ quan quản lý. Giám đốc điều hành Cloudflare, Matthew Prince cũng đã cảnh báo vào tuần trước về hậu quả nếu Microsoft tiếp tục khóa Windows. Đó là lý do tại sao các công ty muốn theo đuổi sự thay đổi thực sự cần xem xét nhu cầu của các nhà cung cấp dịch vụ bảo mật.
