Microsoft đã phải hợp tác chặt chẽ trong quá trình khắc phục sự cố toàn cầu với bản cập nhật của phần mềm bảo mật Falcon từ Crowdstrike, thứ đã khiến khoảng 8.5 triệu cỗ máy tính và máy chủ, đặc biệt là trong cả những hệ thống cực kỳ quan trọng trong nhiều ngành nghề như hàng không hay y tế, chạy HĐH Windows trên toàn thế giới gặp lỗi màn hình xanh.
Trong quá trình này, Microsoft cũng đã phải bắt đầu nghĩ tới tương lai của Windows. Nền tảng này luôn luôn phải biến đổi và cải tiến, đảm bảo độ bền bỉ trong vận hành trước những sự cố tương tự hoàn toàn có khả năng sẽ xảy ra trong tương lai, khi những bên thứ 3 gặp bất trắc trong quá trình cập nhật phần mềm phục vụ cá nhân và doanh nghiệp.
Có một điều chắc chắn, đó là sự cố với Crowdstrike Falcon đã khiến Microsoft phải chịu không ít tai tiếng và những đánh giá tiêu cực trước báo giới, chỉ vì một bản cập nhật phần mềm bảo mật từ một bên thứ 3.
Thời điểm sự cố xảy ra, Microsoft đã lên tiếng đổ lỗi một phần cho những thỏa thuận đạt được 15 năm về trước giữa họ với chính quyền liên minh châu Âu. Chính xác hơn, thỏa thuận này của phía EU yêu cầu nhà phát triển hệ điều hành Windows phải cung cấp quyền truy xuất toàn bộ cấp độ số 0 của kernel hệ điều hành. Vì thỏa thuận này, Microsoft không thể ngăn chặn bất kỳ nhà phát triển ứng dụng nào trên toàn thế giới truy xuất kernel level 0, với điều khoản viết cụ thể là "các nhà phát triển phải được cung cấp công bằng khả năng truy xuất hệ điều hành Windows hệt như Microsoft."
Điều này đồng nghĩa với việc, miễn là thỏa thuận ký kết giữa Microsoft với liên minh châu Âu vào năm 2009 còn hiệu lực, thì những sự cố như với bản cập nhật Crowdstrike hồi giữa tháng 7 vừa qua sẽ còn nguy cơ diễn ra, và khi ấy không biết hậu quả sẽ nghiêm trọng tới mức nào.
Trong quá trình này, Microsoft cũng đã phải bắt đầu nghĩ tới tương lai của Windows. Nền tảng này luôn luôn phải biến đổi và cải tiến, đảm bảo độ bền bỉ trong vận hành trước những sự cố tương tự hoàn toàn có khả năng sẽ xảy ra trong tương lai, khi những bên thứ 3 gặp bất trắc trong quá trình cập nhật phần mềm phục vụ cá nhân và doanh nghiệp.
Có một điều chắc chắn, đó là sự cố với Crowdstrike Falcon đã khiến Microsoft phải chịu không ít tai tiếng và những đánh giá tiêu cực trước báo giới, chỉ vì một bản cập nhật phần mềm bảo mật từ một bên thứ 3.
Thời điểm sự cố xảy ra, Microsoft đã lên tiếng đổ lỗi một phần cho những thỏa thuận đạt được 15 năm về trước giữa họ với chính quyền liên minh châu Âu. Chính xác hơn, thỏa thuận này của phía EU yêu cầu nhà phát triển hệ điều hành Windows phải cung cấp quyền truy xuất toàn bộ cấp độ số 0 của kernel hệ điều hành. Vì thỏa thuận này, Microsoft không thể ngăn chặn bất kỳ nhà phát triển ứng dụng nào trên toàn thế giới truy xuất kernel level 0, với điều khoản viết cụ thể là "các nhà phát triển phải được cung cấp công bằng khả năng truy xuất hệ điều hành Windows hệt như Microsoft."
Điều này đồng nghĩa với việc, miễn là thỏa thuận ký kết giữa Microsoft với liên minh châu Âu vào năm 2009 còn hiệu lực, thì những sự cố như với bản cập nhật Crowdstrike hồi giữa tháng 7 vừa qua sẽ còn nguy cơ diễn ra, và khi ấy không biết hậu quả sẽ nghiêm trọng tới mức nào.
Vậy nên, bất chấp việc đã có những thỏa thuận với các nhà quản lý để đảm bảo cạnh tranh công bằng, không ngoại trừ khả năng trong tương lai, Microsoft sẽ giới hạn khả năng truy xuất và vận hành ứng dụng ở những tầng kernel sâu nhất của hệ điều hành Windows, nơi một phần mềm có toàn quyền theo dõi toàn bộ hệ thống và từng tác vụ vận hành trên phần cứng máy tính, dữ liệu đi qua ổ cứng, qua RAM rồi vào tới CPU và GPU xử lý logic…
Trong một bài blog gần đây, phó chủ tịch John Cable của Microsoft đã nhấn mạnh việc "hệ sinh thái Windows là một nền tảng điện toán mở phổ biến rộng rãi." Thế nhưng sự cố với Crowdstrike hồi giữa tháng cũng đã nhấn mạnh mức độ tối quan trọng của sự ổn định hệ thống trong mỗi dàn máy PC hay máy chủ ở các doanh nghiệp và tổ chức. Ông Cable cho biết thêm: "Windows sẽ phải tập trung vào việc thay đổi và sáng tạo ở những khía cạnh đảm bảo độ bền bỉ trong vận hành các hệ thống thiết bị đầu cuối."
Nói cách khác, Microsoft sẵn sàng thay đổi Windows để nó trở nên bảo mật hơn.
Nhắc lại lý do hàng triệu hệ thống máy tính, bao gồm cả những hệ thống quan trọng trong những ngành như hàng không hay y tế gặp lỗi màn hình xanh hồi tháng 7 vừa rồi. Bản cập nhật lỗi là của phần mềm Falcon Sensor, một ứng dụng quét toàn bộ hệ thống máy tính ở tầng kernel sâu nhất trong Windows để tìm những mã độc và phần mềm độc hại chạy ngầm. Phần mềm này, với kernel driver vận hành ở tầng ấy, nếu gặp trục trặc (và đã gặp trục trặc), có thể khiến Windows bị vô hiệu hóa, máy tính không thể sử dụng, bất chấp những nỗ lực của Microsoft để tránh tình trạng đó xảy ra.
Trong số những sáng kiến bảo mật mà Microsoft muốn ứng dụng vào Windows để cải thiện bảo mật và độ bền bỉ của hệ thống trước những driver hư hỏng của các ứng dụng bên thứ ba phát triển, có một tính năng gọi là VBS enclave, ứng dụng ảo hóa Windows và Hyper-V để cách ly những ứng dụng hoặc những tác vụ cụ thể trong một vùng bộ nhớ máy tính được giới hạn và bảo vệ.
Thêm vào đó, dịch vụ Microsoft Azure Attestation cũng được kết hợp với VBS enclave feature, để hỗ trợ xác thực mức độ đáng tin cậy của một hệ thống cũng như mức độ nguyên trạng của những tệp tin nhị phân.
Anh em đọc có thấy hơi phức tạp không? Microsoft đã và đang lựa chọn và sử dụng những từ ngữ một cách rất cẩn trọng. Nhưng hiểu theo kiểu đơn giản, là Microsoft đang muốn giới hạn khả năng truy xuất kernel hệ điều hành Windows của các phần mềm bảo mật của bên thứ 3 phát triển, giống hệt như cách Apple đang làm với macOS.
Cách tiếp cận của hai tính năng VBS enclave feature và Microsoft Azure Attestation hiểu đơn giản là "zero trust", tức là ngoại trừ ứng dụng Microsoft viết và phân phối, họ không tin bất kỳ phần mềm của bên thứ ba nào khác. Hai tính năng này không cần tới khả năng truy xuất kernel hệ điều hành để cải thiện bảo mật của Windows. Microsoft sẽ tiếp tục phát triển những tính năng tương tự trong tương lai.
Quảng cáo
Cùng với những tính năng giới hạn khả năng chọc ngoáy vào kernel của các phần mềm của bên thứ 3, Microsoft sẽ cung cấp thêm những hướng dẫn và giải pháp để các tổ chức và doanh nghiệp có thể áp dụng để cải thiện độ bền bỉ trong vận hành hệ thống, từ đó tránh được một sự cố giống hệt như những gì xảy đến với các đơn vị ứng dụng Crowdstrike Falcon.
Một vài giải pháp trong số đó bao gồm việc áp dụng kế hoạch vận hành và kế hoạch phản ứng trước sự cố một cách chi tiết. Cùng với đó là phải thường xuyên backup những dữ liệu quan trọng, và đảm bảo khả năng restore những hệ thống máy tính gặp sự cố trong khoảng thời gian ngắn nhất.
Theo Techspot
Khóa học Machine Learning cơ bản- Khoa học dữ liệu - AI 
==***==
Khoá học Quản trị Chiến lược Dành cho Lãnh đạo Doanh nghiệp
==***==
Nơi hội tụ Tinh Hoa Tri Thức - Khơi nguồn Sáng tạo
Để tham gia khóa học công nghệ truy cập link: http://thuvien.hocviendaotao.com
Mọi hỗ trợ về công nghệ email: dinhanhtuan68@gmail.com
---
Khóa học Hacker và Marketing từ A-Z trên ZALO!
Khóa học Hacker và Marketing từ A-Z trên Facebook!
Bảo mật và tấn công Website - Hacker mũ trắng
KHÓA HỌC LẬP TRÌNH PYTHON TỪ CƠ BẢN ĐẾN CHUYÊN NGHIỆP 
Khóa học Lập trình Visual Foxpro 9 - Dành cho nhà quản lý và kế toán 
Khóa học hướng dẫn về Moodle chuyên nghiệp và hay Xây dựng hệ thống đào tạo trực tuyến chuyên nghiệp tốt nhất hiện nay. 
Khóa học AutoIt dành cho dân IT và Marketing chuyên nghiệp 
Khoá học Word từ cơ bản tới nâng cao, học nhanh, hiểu sâu 
Khóa học hướng dẫn sử dụng Powerpoint từ đơn giản đến phức tạp HIỆU QUẢ 
Khóa học Thiết kế, quản lý dữ liệu dự án chuyên nghiệp cho doanh nghiệp bằng Bizagi 
Khóa học Phân tích dữ liệu sử dụng Power Query trong Excel 
Khóa học Lập trình WEB bằng PHP từ cơ bản đến nâng cao 
Khóa học Phân tích dữ liệu sử dụng SPSS - Chìa khóa thành công!
Khóa học "Thiết kế bài giảng điện tử", Video, hoạt hình kiếm tiền Youtube bằng phần mềm Camtasia Studio 
Khóa học HƯỚNG DẪN THIẾT KẾ VIDEO CLIP CHO DÂN MARKETING CHUYÊN NGHIỆP 
HƯỚNG DẪN THIẾT KẾ QUẢNG CÁO VÀ ĐỒ HỌA CHUYÊN NGHIỆP VỚI CANVA Hãy tham gia khóa học để trở thành người chuyên nghiệp. Tuyệt HAY!😲👍 
GOOGLE SPREADSHEETS phê không tưởng 
Hãy tham gia khóa học để biết mọi thứ
Khóa học Ba, Mẹ và Bé - Cùng bé lập trình TUYỆT VỜI
Khóa học sử dụng Adobe Presenter-Tạo bài giảng điện tử 
Để thành thạo Wordpress bạn hãy tham gia khóa học 
Khóa học sử dụng Edmodo để dạy và học hiện đại để thành công 
==***== Bảo hiểm nhân thọ - Bảo vệ người trụ cột 
Cập nhật công nghệ từ Youtube tại link: congnghe.hocviendaotao.com
Tham gia nhóm Facebook
Để tham gia khóa học công nghệ truy cập link: http://thuvien.hocviendaotao.com
Mọi hỗ trợ về công nghệ email: dinhanhtuan68@gmail.com
Bảo mật và tấn công Website - Hacker mũ trắng
KHÓA HỌC LẬP TRÌNH PYTHON TỪ CƠ BẢN ĐẾN CHUYÊN NGHIỆP
Khóa học AutoIt dành cho dân IT và Marketing chuyên nghiệp
Khoá học Word từ cơ bản tới nâng cao, học nhanh, hiểu sâu
Khóa học hướng dẫn sử dụng Powerpoint từ đơn giản đến phức tạp HIỆU QUẢ
Khóa học Thiết kế, quản lý dữ liệu dự án chuyên nghiệp cho doanh nghiệp bằng Bizagi
Khóa học Phân tích dữ liệu sử dụng Power Query trong Excel
Khóa học Lập trình WEB bằng PHP từ cơ bản đến nâng cao
Khóa học Phân tích dữ liệu sử dụng SPSS - Chìa khóa thành công!
kiếm tiền Youtube bằng phần mềm Camtasia Studio
Khóa học HƯỚNG DẪN THIẾT KẾ VIDEO CLIP CHO DÂN MARKETING CHUYÊN NGHIỆP
HƯỚNG DẪN THIẾT KẾ QUẢNG CÁO VÀ ĐỒ HỌA CHUYÊN NGHIỆP VỚI CANVA
Hãy tham gia khóa học để trở thành người chuyên nghiệp. Tuyệt HAY!😲👍
GOOGLE SPREADSHEETS phê không tưởng
Hãy tham gia khóa học để biết mọi thứ
Khóa học Ba, Mẹ và Bé - Cùng bé lập trình TUYỆT VỜI
Khóa học sử dụng Adobe Presenter-Tạo bài giảng điện tử
Để thành thạo Wordpress bạn hãy tham gia khóa học
Khóa học sử dụng Edmodo để dạy và học hiện đại để thành công
==***==
Bảo hiểm nhân thọ - Bảo vệ người trụ cột
Tham gia nhóm Facebook
Để tham gia khóa học công nghệ truy cập link: http://thuvien.hocviendaotao.com
Mọi hỗ trợ về công nghệ email: dinhanhtuan68@gmail.com
Nguồn: Tinh Tế
Topics: Công nghệ mới
