Microsoft muốn Windows có thể tự bảo vệ, hạn chế các nhà cung cấp bảo mật như CrowdStrike truy cập vào hạt nhân hệ điều hành.
Sau một tuần, hãng phần mềm lớn nhất thế giới vẫn đang phải giúp công ty bảo mật CrowdStrike dọn dẹp mớ hỗn độn khi hơn 8,5 triệu thiết bị ngừng hoạt động ngày 19/7 do bản cập nhật bị lỗi. Ngoài đưa ra lời giải thích, Microsoft cuối tuần này cho rằng cần thay đổi đặc quyền của các công ty bảo mật với hệ điều hành của hãng để ngăn sự cố tương tự trong tương lai, theo The Verge.
CrowdStrike cho biết lỗi trong phần mềm của công ty là nguyên nhân gây ra sự cố "màn hình xanh" và 97% các hệ thống đã được phục hồi. Phần mềm này chạy ở cấp độ hạt nhân (kernel) - phần cốt lõi của hệ điều hành và có quyền truy cập không hạn chế vào bộ nhớ hệ thống và phần cứng. Có nghĩa, vấn đề xảy ra với ứng dụng của CrowdStrike có thể hạ gục máy tính Windows.
Năm 2020, Apple thực hiện bước đi gây tranh cãi nhưng được đánh giá là khôn ngoan khi khóa macOS, ngăn các nhà phát triển truy cập vào hạt nhân của hệ điều hành.Trong khi đó, Microsoft cố gắng hạn chế bên thứ ba truy cập hạt nhân trong Windows Vista năm 2006 nhưng vấp phải sự phản đối từ các nhà cung cấp an ninh mạng và các cơ quan quản lý của Liên minh châu Âu (EU). Tuy nhiên, diễn biến mới nhất khiến Microsoft muốn mở lại các cuộc thảo luận nhằm hạn chế đặc quyền của công ty bảo mật.
Màn hình xanh xuất hiện trên hàng loạt máy tính hôm 19/7. Ảnh: Harun Ozalp/Anadolu
"Sự cố cho thấy rõ ràng Windows phải thay đổi", John Cable, Phó chủ tịch quản lý chương trình cung cấp và bảo trì Windows, nêu trong bài đăng trên blog công ty. Ông kêu gọi sự hợp tác chặt chẽ hơn giữa Microsoft và các đối tác "cũng rất quan tâm đến bảo mật của hệ sinh thái Windows".
Không nêu rõ chi tiết cải tiến có thể tính đến nhưng bài đăng lấy ví dụ về dịch vụ bảo mật sử dụng phương pháp Zero Trust hiện đại không cần phụ thuộc quyền truy cập hạt nhân hệ điều hành. Điều này sẽ giúp Windows không còn "dễ tổn thương" và tránh được sự cố nằm ngoài tầm kiểm soát của Microsoft.
Trước đó, một phát ngôn viên của Microsoft nói với WSJ rằng vấn đề xảy ra có liên quan đến một thỏa thuận năm 2009 của Ủy ban châu Âu, trong đó hãng phần mềm Mỹ đồng ý cung cấp quyền truy cập ngang bằng cho các nhà phát triển bảo mật Windows. Do đó, những công ty như CrowdStrike có thể triển khai bản cập nhật cho Windows mà Microsoft thậm chí không nhất thiết phải biết về họ.
Động thái mới cho thấy Microsoft mới đưa ra vấn đề ở mức độ thăm dò. Công ty được cho là khó ngăn chặn triệt để như cách Apple đã làm do các ràng buộc với đối tác và cơ quan quản lý. Tổng giám đốc điều hành Cloudflare Matthew Prince tuần trước cũng cảnh báo về những tác động nếu Microsoft khóa Windows hơn nữa. Đây là lý do hãng cần cân nhắc đến nhu cầu của các nhà cung cấp bảo mật nếu muốn theo đuổi sự thay đổi thực sự.
Đăng thảo luận