Laptop Acer



Sau sự cố với Crowdstrike, Microsoft đang muốn biến bảo mật Windows giống như macOS

P.W
30/7/2024 8:42Phản hồi: 62
Sau sự cố với Crowdstrike, Microsoft đang muốn biến bảo mật Windows giống như macOS
Microsoft đã phải hợp tác chặt chẽ trong quá trình khắc phục sự cố toàn cầu với bản cập nhật của phần mềm bảo mật Falcon từ Crowdstrike, thứ đã khiến khoảng 8.5 triệu cỗ máy tính và máy chủ, đặc biệt là trong cả những hệ thống cực kỳ quan trọng trong nhiều ngành nghề như hàng không hay y tế, chạy HĐH Windows trên toàn thế giới gặp lỗi màn hình xanh.

Trong quá trình này, Microsoft cũng đã phải bắt đầu nghĩ tới tương lai của Windows. Nền tảng này luôn luôn phải biến đổi và cải tiến, đảm bảo độ bền bỉ trong vận hành trước những sự cố tương tự hoàn toàn có khả năng sẽ xảy ra trong tương lai, khi những bên thứ 3 gặp bất trắc trong quá trình cập nhật phần mềm phục vụ cá nhân và doanh nghiệp.

Có một điều chắc chắn, đó là sự cố với Crowdstrike Falcon đã khiến Microsoft phải chịu không ít tai tiếng và những đánh giá tiêu cực trước báo giới, chỉ vì một bản cập nhật phần mềm bảo mật từ một bên thứ 3.

Thời điểm sự cố xảy ra, Microsoft đã lên tiếng đổ lỗi một phần cho những thỏa thuận đạt được 15 năm về trước giữa họ với chính quyền liên minh châu Âu. Chính xác hơn, thỏa thuận này của phía EU yêu cầu nhà phát triển hệ điều hành Windows phải cung cấp quyền truy xuất toàn bộ cấp độ số 0 của kernel hệ điều hành. Vì thỏa thuận này, Microsoft không thể ngăn chặn bất kỳ nhà phát triển ứng dụng nào trên toàn thế giới truy xuất kernel level 0, với điều khoản viết cụ thể là “các nhà phát triển phải được cung cấp công bằng khả năng truy xuất hệ điều hành Windows hệt như Microsoft.”

Điều này đồng nghĩa với việc, miễn là thỏa thuận ký kết giữa Microsoft với liên minh châu Âu vào năm 2009 còn hiệu lực, thì những sự cố như với bản cập nhật Crowdstrike hồi giữa tháng 7 vừa qua sẽ còn nguy cơ diễn ra, và khi ấy không biết hậu quả sẽ nghiêm trọng tới mức nào.


Vậy nên, bất chấp việc đã có những thỏa thuận với các nhà quản lý để đảm bảo cạnh tranh công bằng, không ngoại trừ khả năng trong tương lai, Microsoft sẽ giới hạn khả năng truy xuất và vận hành ứng dụng ở những tầng kernel sâu nhất của hệ điều hành Windows, nơi một phần mềm có toàn quyền theo dõi toàn bộ hệ thống và từng tác vụ vận hành trên phần cứng máy tính, dữ liệu đi qua ổ cứng, qua RAM rồi vào tới CPU và GPU xử lý logic…

Trong một bài blog gần đây, phó chủ tịch John Cable của Microsoft đã nhấn mạnh việc “hệ sinh thái Windows là một nền tảng điện toán mở phổ biến rộng rãi.” Thế nhưng sự cố với Crowdstrike hồi giữa tháng cũng đã nhấn mạnh mức độ tối quan trọng của sự ổn định hệ thống trong mỗi dàn máy PC hay máy chủ ở các doanh nghiệp và tổ chức. Ông Cable cho biết thêm: “Windows sẽ phải tập trung vào việc thay đổi và sáng tạo ở những khía cạnh đảm bảo độ bền bỉ trong vận hành các hệ thống thiết bị đầu cuối.”

Nói cách khác, Microsoft sẵn sàng thay đổi Windows để nó trở nên bảo mật hơn.

Nhắc lại lý do hàng triệu hệ thống máy tính, bao gồm cả những hệ thống quan trọng trong những ngành như hàng không hay y tế gặp lỗi màn hình xanh hồi tháng 7 vừa rồi. Bản cập nhật lỗi là của phần mềm Falcon Sensor, một ứng dụng quét toàn bộ hệ thống máy tính ở tầng kernel sâu nhất trong Windows để tìm những mã độc và phần mềm độc hại chạy ngầm. Phần mềm này, với kernel driver vận hành ở tầng ấy, nếu gặp trục trặc (và đã gặp trục trặc), có thể khiến Windows bị vô hiệu hóa, máy tính không thể sử dụng, bất chấp những nỗ lực của Microsoft để tránh tình trạng đó xảy ra.

Trong số những sáng kiến bảo mật mà Microsoft muốn ứng dụng vào Windows để cải thiện bảo mật và độ bền bỉ của hệ thống trước những driver hư hỏng của các ứng dụng bên thứ ba phát triển, có một tính năng gọi là VBS enclave, ứng dụng ảo hóa Windows và Hyper-V để cách ly những ứng dụng hoặc những tác vụ cụ thể trong một vùng bộ nhớ máy tính được giới hạn và bảo vệ.

Thêm vào đó, dịch vụ Microsoft Azure Attestation cũng được kết hợp với VBS enclave feature, để hỗ trợ xác thực mức độ đáng tin cậy của một hệ thống cũng như mức độ nguyên trạng của những tệp tin nhị phân.

Anh em đọc có thấy hơi phức tạp không? Microsoft đã và đang lựa chọn và sử dụng những từ ngữ một cách rất cẩn trọng. Nhưng hiểu theo kiểu đơn giản, là Microsoft đang muốn giới hạn khả năng truy xuất kernel hệ điều hành Windows của các phần mềm bảo mật của bên thứ 3 phát triển, giống hệt như cách Apple đang làm với macOS.

Cách tiếp cận của hai tính năng VBS enclave feature và Microsoft Azure Attestation hiểu đơn giản là “zero trust”, tức là ngoại trừ ứng dụng Microsoft viết và phân phối, họ không tin bất kỳ phần mềm của bên thứ ba nào khác. Hai tính năng này không cần tới khả năng truy xuất kernel hệ điều hành để cải thiện bảo mật của Windows. Microsoft sẽ tiếp tục phát triển những tính năng tương tự trong tương lai.

Quảng cáo



Cùng với những tính năng giới hạn khả năng chọc ngoáy vào kernel của các phần mềm của bên thứ 3, Microsoft sẽ cung cấp thêm những hướng dẫn và giải pháp để các tổ chức và doanh nghiệp có thể áp dụng để cải thiện độ bền bỉ trong vận hành hệ thống, từ đó tránh được một sự cố giống hệt như những gì xảy đến với các đơn vị ứng dụng Crowdstrike Falcon.

Một vài giải pháp trong số đó bao gồm việc áp dụng kế hoạch vận hành và kế hoạch phản ứng trước sự cố một cách chi tiết. Cùng với đó là phải thường xuyên backup những dữ liệu quan trọng, và đảm bảo khả năng restore những hệ thống máy tính gặp sự cố trong khoảng thời gian ngắn nhất.

Theo Techspot
62 bình luận
Chia sẻ

Xu hướng

Chắc ông nào Kaspersky làm gián điệp bên Crowdstrike gây lỗi toàn cầu ảnh hưởng danh tiếng nước Mỹ như thế

Crowstrike trước khi BSOD, tầm 1 tuần trước:
"Các sản phẩm bảo mật của Microsoft còn chẳng thể bảo vệ hệ thống của họ, làm sao họ có thể bảo vệ bạn?"
453197737-7871124799672533-7473843611954204741-n.jpg
@Quy Le Anh Mình thấy khá kỳ quặc là macbook ko hề có AV nào phổ thông nhưng vẫn khá an toàn trước virut =))
@kidhitech tệp ng dùng quá bé. Phần lớn là hacker kh thèm làm virus cho ios
lovepda
ĐẠI BÀNG
2 tháng
@kidhitech Apple không có tệp ng dùng đông như MS ở mảng máy tính. Apple không có mảng máy chủ, database,… như MS
@nghaimin vẫn thua xa kas bác nhỉ,hic
Ráng câu View với Apple vào, khổ
@hoatongoc Lại suy diễn suy bụng ta ra bụng người nữa rồi.

Tôi nói rồi, đã ghét thì làm gì cũng bị ghét mà thôi.
@Thanchet92 Có đọc bài dịch chưa, rảnh quá. Cả bài trong content có đúng 1 chữ macos, nhưng tiêu đề thì giật tít liền. Bài gốc họ có viết vậy trên tiêu đề đâu
@congthanhgiong Cũng ráng anti-Apple, khổ da^m vậy bạn?
@congthanhgiong Nói nghe thử viết báo , bài k giật tít ai vào đọc 😆)) Còn nếu muốn báo không giật tít thì mời tự viết 😃))
Và cái thứ 2 là bạn kêu người ta fake new, Trong khi đây là dịch bài về cho đọc, thì fake new chỗ nào 😃)) Nói thì có bằng chứng . Ghét thì mời cooking đừng xài tinhte nữa. Easy 😃))
Vấn đề này MS cần thảo luận với các dev và các công ty phần mềm, không thì kiện tụng tùm lum luôn đấy. Nếu làm giống Mac thì khác nào phá bỏ miếng cơm của các công ty bảo mật bên thứ 3.
Thôi, thị phần to đùng không làm nổi đâu, mac bé tí mới quản theo kiểu chặt chẽ được
@lhdtt MS cũng vừa đăng 1 bài viết trên blog đại ý nói về sự cần thiết cần có thay đổi gì đó. Khả năng khó mà MS làm giống như Mac nhưng chắc chắn phải có sự cải tiến nào đó. Các hãng phần mềm thứ 3 cũng không muốn danh tiếng của mình bị hủy hoại như sự cố CrowdStrike này. Bởi không ai dám đảm bảo mình không bao giờ mắc sai lầm với các bản cập nhật cả. Thứ MS cần là sự đồng thuận trong giới dev chứ không phải là cứng nhắc như Mac.
https://www.microsoft.com/en-us/security/blog/2024/07/27/windows-security-best-practices-for-integrating-and-managing-security-tools/

Windows Security best practices for integrating and managing security tools | Microsoft Security Blog

We examine the recent CrowdStrike outage and provide a technical overview of the root cause.
microsoft.com
@lhdtt vẫn phải làm chứ bro, lỗi một phần mềm mà toang cả hệ thống thì quá tệ rồi, ko fix sớm để xảy ra vài case như Crowdstrike thì doanh nghiệp nào nó dám xài Windows nữa.
laicuong88
ĐẠI BÀNG
2 tháng
@lhdtt Giải pháp có thể là MS cấp tích xanh cho các Soft và bản cập nhật. Ai muốn thì mang đến kiểm tra và trả phí. Khách hàng cũng tùy ý lựa chọn hàng có chứng nhận hay "hàng ngoài". Còn cấp hết thì năng lực đâu mà đi test hết được.
@laicuong88 Về cơ bản phần mềm của các công ty có tên tuổi, uy tín đều được chứng thực bằng 1 chứng chỉ (certificate) của 1 bên có thẩm quyền chứng nhận như VeriSign. Đối với antivirus thì bản update được phát hành hàng ngày, thậm chí theo giờ hoặc đột xuất thì bao nhiêu phê duyệt ai làm cho nổi chứ.
Thằng con mac nào dùng cho hệ thống doanh nghiệp mà bảo giống? Đúng là mấy thằng liều báo ko hiểu cmn gì hết 😆
@noctunalguy Trong bài nguồn cũng không có nói giống Mac, mod bỏ vô cho thêm phần kịch tính. Khả năng là không áp dụng vì thị phần quá lớn quá phức tạp
@lhdtt Thì đã nói thẳng mặt thằng viết đó, em nào cũng có phần hết 😆
Đổ lỗi nhau. Đóng giờ đây sẽ bị kiện.
Mời Tử Quảng qua mần cho thành FMS
Người dùng Windows quá thèm khát sự bảo mật, mượt mà, ổn định và hiệu năng render tuyệt vời như trên MacOS
@không_bị_sốt Mượt mà và ổn định thì công nhận, nhưng bảo là bảo mật hơn thì chưa chắc.
@A0kiji MacOS hiện tại bảo mật hơi bị kinh đấy bro, kiểm soát hết thằng nào muốn truy xuất camera, keyboard, gps, dữ liệu đều phải được user đồng ý và có list theo dõi có thể revoke quyền bất cứ lúc nào, cách làm của MacOS hiện tại muốn ăn spyware cũng khó đấy.
@Working Title thì nó hỏi quyền truy cập windows cũng hỏi mà ba ;)))
@không_bị_sốt Dùng mac boôk từ năm 2013 chưa bao h phải cài lại HĐH, chưa bao h phải nghĩ đến virus, tuy nhiên lỗi của HĐH mac là vẫn có nhưng ko phải virus. Ngoài ra ko cần quan tâm đến phân mảnh ổ đĩa như bên win. Win thì được cái thao tác truy xuất file, thư mục nó thân thiện hơn, có nhiều ứng dụng hơn và chơi game được.
@Chichbong0302 mac mà dùng ổ hdd thì cũng phân mảnh ổ đĩa thôi khỏi khen. win mà ko cài ..... thì cũng chả bị màn hình xanh cũng chả lo virus
Đâu phải muốn là được. Kaka
Từ muốn đến đạt đc nó xa lắm.
Ngồi không cũng dính đạn 😌
thằng Windows có nước đập đi làm lại chứ càng sửa càng toang.

hóng các doanh nghiệp dần dần chuyển hết sang Linux.
@Working Title Linux cũng dính đòn của CrowdStrike vài tháng trước đấy, cũng hỏng nhân không boot được máy.
@Working Title Chuyển qua Linux có khi tốn tiền hơn Win
@nghaimin MacOS là cứu cánh của nhân loại
@không_bị_sốt Cứu rỗi bằng cách bị giam à?
@không_bị_sốt MacOS làm sao có các tính năng như windows?
đóng gói kín lại như MAC thì Windows sẽ khó khằn, bởi việc tinh chỉ regedit hay là GP là cái hay của Windows.
Giao vào tay bọn Ấn quản lý thì xác định nát
bibo311
TÍCH CỰC
2 tháng
@Yuri Yamamoto Bậy, Sa-chia nó vẫn đang làm tốt mà, có chi mô
Bảo mật windows nói thẳng ra như CC
😆 Tester của CrowdStrike ăn nhậu đập phá đình công 😁
Đó là đóng mọi thứ hả anh hai
thôi thôi đừng đưa văn minh nhân loại về thời đồ đồng nữa
Mua táo ăn đi Mic ơi!
giờ thấy việc EU bắt Apple cho phép cài app bên thứ 3 đúng là không ổn chút nào 😃

Xu hướng

Bài mới










  • Chịu trách nhiệm nội dung: Trần Mạnh Hiệp
  • © 2024 Công ty Cổ phần MXH Tinh Tế
  • Địa chỉ: Số 70 Bà Huyện Thanh Quan, P. Võ Thị Sáu, Quận 3, TPHCM
  • Số điện thoại: 02822460095
  • MST: 0313255119
  • Giấy phép thiết lập MXH số 11/GP-BTTTT, Ký ngày: 08/01/2019