Hiện nay, 97% các hệ thống bị ảnh hưởng đã được phục hồi. Do chạy ở cấp độ hạt nhân (kernel) và có quyền truy cập không hạn chế vào bộ nhớ hệ thống và phần cứng, những phần mềm bảo mật như của CrowdStrike có thể hạ gục máy tính Windows khi chúng trục trặc.
Sự cố màn hình xanh gây ra bởi CrowdStrike khiến Microsoft phải nghĩ lại về chính sách bảo mật
Năm 2020, Apple thực hiện bước đi gây tranh cãi khi khóa MacOS, ngăn các nhà phát triển truy cập vào hạt nhân của hệ điều hành. Trong khi đó, Microsoft cố gắng hạn chế bên thứ ba truy cập hạt nhân trong Windows Vista năm 2006 nhưng vấp phải sự phản đối từ các nhà cung cấp an ninh mạng và các cơ quan quản lý của Liên minh châu Âu (EU). Tuy nhiên, diễn biến mới nhất khiến Microsoft muốn mở lại các cuộc thảo luận nhằm hạn chế đặc quyền của các công ty bảo mật.
John Cable, Phó Chủ tịch quản lý chương trình cung cấp và bảo trì Windows cho rằng, sự cố cho thấy rõ ràng Windows phải thay đổi.
Một trong những phương pháp gã khổng lồ phần mềm có thể tính đến là “Zero Trust” (coi tất cả các yếu tố đều là mối đe dọa mặc định), để loại bỏ quyền truy cập hạt nhân hệ điều hành.
Trước đó, một phát ngôn viên của Microsoft chia sẻ rằng, vấn đề xảy ra có liên quan đến một thỏa thuận năm 2009 của Ủy ban châu Âu, trong đó hãng phần mềm Mỹ đồng ý cung cấp quyền truy cập ngang hàng cho các nhà phát triển bảo mật Windows. Do đó, những công ty như CrowdStrike có thể triển khai bản cập nhật cho Windows mà không cần thông báo chi tiết cho hãng.
Các chuyên gia nhận định Microsoft khó có thể áp dụng giải pháp triệt để như Apple đã thực hiện do ràng buộc với đối tác và cơ quan quản lý. Tổng giám đốc điều hành Cloudflare Matthew Prince cũng cảnh báo về những tác động trong trường hợp Microsoft siết chặt Windows hơn nữa.
Lưu Trung
13:09 | 11/03/2014
10:00 | 19/08/2024
13:00 | 08/11/2023
14:00 | 08/07/2024
17:00 | 17/03/2025
Ngày 10/3 vừa qua, chính quyền New York đã kiện Allstate với cáo buộc đơn vị National General của công ty bảo hiểm này không báo cáo vi phạm dữ liệu làm lộ số giấy phép lái xe và thiếu các biện pháp bảo vệ hợp lý để bảo vệ thông tin cá nhân của người lái xe.
08:00 | 21/02/2025
Công ty mẹ của Facebook là Meta cho biết, họ đã trao hơn 2,3 triệu USD tiền thưởng cho các nhà nghiên cứu bảo mật trong các chương trình tìm kiếm các lỗ hổng bảo mật được phát hiện vào năm 2024.
15:00 | 17/12/2024
Chuyên gia Jon Bruner tại Lumafield (California) tiết lộ rằng: khi quét một đầu nối USB-C, họ phát hiện điều gì đó đáng ngờ bên trong sợi cáp. Qua hình ảnh quét CT, các kỹ sư trông thấy phần linh kiện bên trong của cáp đã bị can thiệp.
10:00 | 11/12/2024
Lô hàng chip AI tiên tiến của Mỹ đã được cấp phép xuất khẩu sang UAE. Cơ sở tiếp nhận do Microsoft điều hành hứa hẹn sẽ thúc đẩy mạnh mẽ ứng dụng công nghệ AI tại quốc gia này.
22:00 | 30/01/2025|Giải pháp khác
08:00 | 29/01/2025|Công nghệ thông tin
Fortinet - một trong những công ty công nghệ hàng đầu thế giới về bảo mật của Mỹ vừa qua đã công bố các cải tiến mới của nền tảng bảo mật OT nhằm tăng cường bảo vệ cơ sở hạ tầng trọng yếu trước những mối đe dọa an ninh mạng ngày càng tinh vi. Các cải tiến mới không chỉ vượt trội hơn các giải pháp hiển thị OT truyền thống mà còn mang đến khả năng nhận diện mối đe dọa OT chuyên sâu hơn với dịch vụ bảo mật OT của FortiGuard.
17:00 | 17/03/2025
