Microsoft cho biết, tính năng này là một phần của chương trình Windows Resiliency Initiative mới được đưa ra, nhằm ứng phó với sự cố ngừng hoạt động trên diện rộng vào tháng 7/2024 do bản cập nhật CrowdStrike Falcon bị lỗi, điều này khiến hàng trăm nghìn thiết bị Windows không thể khởi động, ảnh hưởng đến các hãng hàng không, bệnh viện và dịch vụ trên toàn thế giới.
Những người bị ảnh hưởng bởi sự cố này cho biết máy tính Windows của họ không thể khởi động lại và dẫn đến hiện tượng màn hình xanh sau khi cài đặt bản cập nhật CrowdStrike Falcon Sensor mới nhất.
Được biết, chức năng của Falcon là phát hiện và phản hồi điểm cuối (EDR). Cụ thể, nó có chức năng giám sát hệ thống máy tính, tìm kiếm những dấu hiệu bất thường và ngăn chặn mối đe doạ nếu có.
Để đảm bảo người dùng chủ động ứng phó với các sự cố tương tự, Microsoft đã phát triển tính năng Quick Machine Recovery mới không yêu cầu phải truy cập trực tiếp để khắc phục sự cố khởi động Windows.
Ông David Weston, Phó chủ tịch phụ trách Bảo mật doanh nghiệp và hệ điều hành của Microsoft cho biết. “Quick Machine Recovery sẽ cho phép quản trị viên công nghệ thông tin thực hiện các bản sửa lỗi targeted fixes từ Windows Update trên máy tính, ngay cả khi không thể khởi động và không cần phải truy cập trực tiếp để xử lý”.
Theo Microsoft, Quick Machine Recovery dự kiến phát hành cho cộng đồng Windows Insider Program vào đầu năm 2025.
Gã khổng lồ công nghệ cũng đang hợp tác với các nhà cung cấp bảo mật như một phần của chương trình Microsoft Virus Initiative (MVI), nhằm bổ sung các tính năng và công cụ Windows mới cho phép phần mềm bảo mật chạy bên ngoài Windows kernel để tránh các sự cố như CrowdStrike Falcon trong tương lai.
Phần mềm bảo mật Windows thường sử dụng trình Kernel driver cho phép truy cập vào hệ điều hành để phát hiện hành vi bất thường, giám sát lưu lượng mạng và chấm dứt các quy trình độc hại. Tuy nhiên, quyền truy cập cấp kernel này làm tăng nguy cơ lỗi driver hoặc bản cập nhật có thể khiến thiết bị không khởi động được bình thường.
Là một phần của chương trình mới này, các nhà cung cấp bảo mật và Microsoft sẽ áp dụng nguyên tắc Safe Deployment Practices, theo đó yêu cầu mọi bản cập nhật bảo mật phải được thực hiện tuần tự và được giám sát để đảm bảo tác động tiêu cực ở mức tối thiểu.
Weston cho biết thêm: “Để giúp khách hàng và đối tác tăng cường khả năng phục hồi, chúng tôi đang phát triển các tính năng mới của Windows cho phép các nhà phát triển công cụ bảo mật xây dựng sản phẩm của họ bên ngoài chế độ kernel”.
Điều này có nghĩa là các sản phẩm bảo mật, như các giải pháp chống virus, có thể chạy ở chế độ user giống như các ứng dụng. Thay đổi này sẽ giúp các nhà phát triển cung cấp mức độ bảo mật cao, phục hồi dễ dàng hơn và sẽ ít tác động hơn đến Windows trong trường hợp xảy ra sự cố hoặc lỗi.
Microsoft cũng chia sẻ thêm thông tin chi tiết về tính năng bảo vệ quản trị viên Windows 11 mới, hiện có trong bản xem trước và được thiết kế để chặn quyền truy cập vào các tài nguyên hệ thống quan trọng bằng lời nhắc xác thực Windows Hello.
Ngoài ra, công ty còn có kế hoạch bổ sung hỗ trợ Windows 11 cho Config Refresh, một tính năng mới cho phép quản trị viên khôi phục cài đặt máy tính về cấu hình được đặt trước và Zero Trust DNS, tính năng này sẽ chuyển hướng tất cả các truy vấn DNS thông qua các máy chủ DNS đáng tin cậy.
Trong khuôn khổ sự kiện Ignite năm nay, Microsoft cũng giới thiệu các tính năng bảo mật tích hợp sẵn trong Windows 11, bao gồm Copilot+, hiện được bật theo mặc định với các biện pháp bảo vệ bổ sung nhằm giảm thiểu đáng kể khả năng bị tấn công.
Các tính năng bảo mật này bao gồm Credential Guard, danh sách chặn driver dễ bị tấn công, bảo vệ Local Security Authority (LSA) hiện được bật theo mặc định cho các thiết bị mới.
Hồng Đạt
(Tổng hợp)
09:00 | 11/10/2024
16:00 | 08/03/2024
13:00 | 20/09/2023
13:00 | 13/01/2025
Một lỗ hổng vừa được phát hiện trong Nuclei của ProjectDiscovery, một công cụ quét lỗ hổng nhanh, hiệu quả và có khả năng mở rộng. Nếu khai thác thành công, lỗ hổng này có thể cho phép kẻ tấn công bỏ qua các lần kiểm tra chữ ký và thực thi mã độc.
11:00 | 05/12/2024
Ngày 26/11, Tập đoàn viễn thông Huawei của Trung Quốc đã ra mắt chiếc điện thoại thông minh đầu tiên được trang bị hệ điều hành hoàn toàn do hãng tự phát triển. Đây là một bước thử nghiệm quan trọng trong cuộc đua giành thị phần với những “gã khổng lồ” công nghệ của phương Tây.
07:00 | 02/12/2024
Mới đây, công ty an ninh mạng LastPass tại Mỹ đưa ra cảnh báo đến người dùng về thủ đoạn lừa đảo giả mạo bộ phận hỗ trợ khách hàng, dụ dỗ người dùng tải về ứng dụng có chứa mã độc nhằm tấn công thiết bị, chiếm đoạt thông tin nhạy cảm của nạn nhân.
14:00 | 12/11/2024
Bộ phận quản trị Google Cloud đã thông báo rằng họ sẽ thực thi xác thực đa yếu tố (MFA) bắt buộc đối với tất cả người dùng vào cuối năm 2025. Đây là một phần trong nỗ lực nâng cao khả năng bảo mật tài khoản của Google.
Ngày 16/01, tại Hội thảo Phát triển Trung tâm tài chính quốc tế tại Việt Nam tổ chức tại TP Đà Nẵng, Uỷ ban Nhân dân (UBND) TP Đà Nẵng cùng Hiệp hội Blockchain Việt Nam (VBA) đã ký Hợp tác Phát triển Trung tâm tài chính quốc tế tại TP Đà Nẵng.
15:00 | 23/01/2025