Microsoft siết chặt bảo mật sau sự cố CrowdStrike
Theo TechSpot, sau sự cố nghiêm trọng khiến hàng triệu máy tính Windows trên toàn cầu bị lỗi ‘màn hình xanh’ do bản cập nhật của CrowdStrike, Microsoft đang nỗ lực cải thiện khả năng bảo mật cho hệ điều hành cốt lõi của hãng.
Theo Phó chủ tịch John Cable của Microsoft, sự cố CrowdStrike đã nhấn mạnh sự cần thiết phải thay đổi để tăng cường khả năng phục hồi của Windows. Ông cũng cho biết Microsoft sẽ ưu tiên phát triển các giải pháp bảo mật đầu cuối để ngăn chặn những sự cố tương tự xảy ra trong tương lai.
Một trong những thay đổi quan trọng mà Microsoft đang xem xét là hạn chế quyền truy cập vào hệ thống ở đặc quyền cao nhất (kernel) của các phần mềm bảo mật bên thứ ba. Đây là một trong những nguyên nhân chính dẫn đến sự cố CrowdStrike. Công ty cũng đang phát triển các tính năng bảo mật mới như VBS enclave và Microsoft Azure Attestation (MAA) để tăng cường khả năng bảo vệ hệ thống.
Bên cạnh đó, Microsoft cũng khuyến nghị các tổ chức nên thực hiện các biện pháp phòng ngừa như sao lưu dữ liệu thường xuyên, triển khai các bản cập nhật bảo mật mới nhất và sử dụng phương pháp quản lý thiết bị dựa trên đám mây.
Những động thái này cho thấy Microsoft đang nghiêm túc trong việc cải thiện bảo mật cho Windows sau sự cố CrowdStrike. Tuy nhiên, việc thay đổi hệ sinh thái bảo mật của Windows sẽ là một thách thức lớn đối với Microsoft, đặc biệt là khi họ phải cân nhắc giữa việc đảm bảo an toàn và duy trì sự cởi mở của nền tảng.
Leave a Comment