Sau sự cố với Crowdstrike, Microsoft đang muốn biến bảo mật Windows giống như macOS
Trong quá trình này, Microsoft cũng đã phải bắt đầu nghĩ tới tương lai của Windows. Nền tảng này luôn luôn phải biến đổi và cải tiến, đảm bảo độ bền bỉ trong vận hành trước những sự cố tương tự hoàn toàn có khả năng sẽ xảy ra trong tương lai, khi những bên thứ 3 gặp bất trắc trong quá trình cập nhật phần mềm phục vụ cá nhân và doanh nghiệp.
Có một điều chắc chắn, đó là sự cố với Crowdstrike Falcon đã khiến Microsoft phải chịu không ít tai tiếng và những đánh giá tiêu cực trước báo giới, chỉ vì một bản cập nhật phần mềm bảo mật từ một bên thứ 3.
Thời điểm sự cố xảy ra, Microsoft đã lên tiếng đổ lỗi một phần cho những thỏa thuận đạt được 15 năm về trước giữa họ với chính quyền liên minh châu Âu. Chính xác hơn, thỏa thuận này của phía EU yêu cầu nhà phát triển hệ điều hành Windows phải cung cấp quyền truy xuất toàn bộ cấp độ số 0 của kernel hệ điều hành. Vì thỏa thuận này, Microsoft không thể ngăn chặn bất kỳ nhà phát triển ứng dụng nào trên toàn thế giới truy xuất kernel level 0, với điều khoản viết cụ thể là “các nhà phát triển phải được cung cấp công bằng khả năng truy xuất hệ điều hành Windows hệt như Microsoft.”
Điều này đồng nghĩa với việc, miễn là thỏa thuận ký kết giữa Microsoft với liên minh châu Âu vào năm 2009 còn hiệu lực, thì những sự cố như với bản cập nhật Crowdstrike hồi giữa tháng 7 vừa qua sẽ còn nguy cơ diễn ra, và khi ấy không biết hậu quả sẽ nghiêm trọng tới mức nào.
Vậy nên, bất chấp việc đã có những thỏa thuận với các nhà quản lý để đảm bảo cạnh tranh công bằng, không ngoại trừ khả năng trong tương lai, Microsoft sẽ giới hạn khả năng truy xuất và vận hành ứng dụng ở những tầng kernel sâu nhất của hệ điều hành Windows, nơi một phần mềm có toàn quyền theo dõi toàn bộ hệ thống và từng tác vụ vận hành trên phần cứng máy tính, dữ liệu đi qua ổ cứng, qua RAM rồi vào tới CPU và GPU xử lý logic…
Trong một bài blog gần đây, phó chủ tịch John Cable của Microsoft đã nhấn mạnh việc “hệ sinh thái Windows là một nền tảng điện toán mở phổ biến rộng rãi.” Thế nhưng sự cố với Crowdstrike hồi giữa tháng cũng đã nhấn mạnh mức độ tối quan trọng của sự ổn định hệ thống trong mỗi dàn máy PC hay máy chủ ở các doanh nghiệp và tổ chức. Ông Cable cho biết thêm: “Windows sẽ phải tập trung vào việc thay đổi và sáng tạo ở những khía cạnh đảm bảo độ bền bỉ trong vận hành các hệ thống thiết bị đầu cuối.”
Nói cách khác, Microsoft sẵn sàng thay đổi Windows để nó trở nên bảo mật hơn.
Nhắc lại lý do hàng triệu hệ thống máy tính, bao gồm cả những hệ thống quan trọng trong những ngành như hàng không hay y tế gặp lỗi màn hình xanh hồi tháng 7 vừa rồi. Bản cập nhật lỗi là của phần mềm Falcon Sensor, một ứng dụng quét toàn bộ hệ thống máy tính ở tầng kernel sâu nhất trong Windows để tìm những mã độc và phần mềm độc hại chạy ngầm. Phần mềm này, với kernel driver vận hành ở tầng ấy, nếu gặp trục trặc (và đã gặp trục trặc), có thể khiến Windows bị vô hiệu hóa, máy tính không thể sử dụng, bất chấp những nỗ lực của Microsoft để tránh tình trạng đó xảy ra.
Trong số những sáng kiến bảo mật mà Microsoft muốn ứng dụng vào Windows để cải thiện bảo mật và độ bền bỉ của hệ thống trước những driver hư hỏng của các ứng dụng bên thứ ba phát triển, có một tính năng gọi là VBS enclave, ứng dụng ảo hóa Windows và Hyper-V để cách ly những ứng dụng hoặc những tác vụ cụ thể trong một vùng bộ nhớ máy tính được giới hạn và bảo vệ.
Thêm vào đó, dịch vụ Microsoft Azure Attestation cũng được kết hợp với VBS enclave feature, để hỗ trợ xác thực mức độ đáng tin cậy của một hệ thống cũng như mức độ nguyên trạng của những tệp tin nhị phân.
Anh em đọc có thấy hơi phức tạp không? Microsoft đã và đang lựa chọn và sử dụng những từ ngữ một cách rất cẩn trọng. Nhưng hiểu theo kiểu đơn giản, là Microsoft đang muốn giới hạn khả năng truy xuất kernel hệ điều hành Windows của các phần mềm bảo mật của bên thứ 3 phát triển, giống hệt như cách Apple đang làm với macOS.
Cách tiếp cận của hai tính năng VBS enclave feature và Microsoft Azure Attestation hiểu đơn giản là “zero trust”, tức là ngoại trừ ứng dụng Microsoft viết và phân phối, họ không tin bất kỳ phần mềm của bên thứ ba nào khác. Hai tính năng này không cần tới khả năng truy xuất kernel hệ điều hành để cải thiện bảo mật của Windows. Microsoft sẽ tiếp tục phát triển những tính năng tương tự trong tương lai.
Cùng với những tính năng giới hạn khả năng chọc ngoáy vào kernel của các phần mềm của bên thứ 3, Microsoft sẽ cung cấp thêm những hướng dẫn và giải pháp để các tổ chức và doanh nghiệp có thể áp dụng để cải thiện độ bền bỉ trong vận hành hệ thống, từ đó tránh được một sự cố giống hệt như những gì xảy đến với các đơn vị ứng dụng Crowdstrike Falcon.
Một vài giải pháp trong số đó bao gồm việc áp dụng kế hoạch vận hành và kế hoạch phản ứng trước sự cố một cách chi tiết. Cùng với đó là phải thường xuyên backup những dữ liệu quan trọng, và đảm bảo khả năng restore những hệ thống máy tính gặp sự cố trong khoảng thời gian ngắn nhất.
P.W (Theo Techspot)