Tin tức

Cuộc cách mạng bảo mật của Windows: Ngăn chặn sự cố CrowdStrike nguy hiểm

Windows đang thực hiện các cập nhật để đảm bảo an toàn cho người dùng và ngăn chặn các vấn đề gây hại như CrowdStrike.


Microsoft đang phát triển một nền tảng mới trong hệ điều hành Windows dành riêng cho việc giám sát phần mềm diệt virus. Mục tiêu của nền tảng này là ngăn chặn các sản phẩm bảo mật truy cập vào nhân hệ điều hành Windows, theo thông tin được Microsoft tiết lộ trong bài đăng trên Blog Trải nghiệm. Động thái này đến sau sự cố của CrowdStrike vào tháng 7, khiến Microsoft quyết định thực hiện nền tảng mới.

Hội nghị thượng đỉnh vào ngày 10 tháng 9 năm 2024 tại Redmond, Washington đã đề cập đến ý tưởng về nền tảng mới. Microsoft đã tập hợp các nhà cung cấp bảo mật điểm cuối và quan chức chính phủ từ Hoa Kỳ và Châu Âu để thảo luận về các chiến lược nhằm nâng cao khả năng phục hồi và bảo vệ cơ sở hạ tầng quan trọng.

Microsoft đặt ra nhiều vấn đề và thách thức cần giải quyết trong quá trình phát triển nền tảng mới, bao gồm hiệu suất bên ngoài hạt nhân, bảo vệ chống phá hoại cho sản phẩm an ninh, yêu cầu về cảm biến an ninh, nguyên tắc phát triển và cộng tác với hệ sinh thái, cũng như mục tiêu bảo mật cho nền tảng tương lai.

Mặc dù Microsoft chưa xác nhận việc kernel sẽ không thể truy cập được, nhưng họ đang làm việc để chuyển CrowdStrike và các nền tảng khác ra khỏi kernel một cách an toàn. Quyết tâm của Microsoft là tạo ra một nền tảng bảo mật đáng tin cậy mà vẫn đảm bảo hiệu suất.

Trong hội nghị, nhà cung cấp phần mềm diệt virus ESET cũng thể hiện sự hỗ trợ và mong muốn hợp tác trong việc phát triển nền tảng mới. Họ cũng cung cấp mẹo cho khách hàng về việc sao lưu dữ liệu để đảm bảo an toàn, cũng như kế hoạch duy trì hoạt động kinh doanh và ứng phó với sự cố lớn. Sự cố CrowdStrike đã gây ra tác động nghiêm trọng đối với nhiều ngành, đặc biệt là ngành hàng không.

Logo Windows 11 trên máy tính xách tay.
Microsoft

Microsoft đang tìm cách tạo ra một nền tảng mới bên trong hệ điều hành Windows được thiết kế riêng cho việc giám sát phần mềm diệt vi-rút. Nền tảng này sẽ ngăn chặn các sản phẩm bảo mật truy cập vào hạt nhân, như Microsoft đã đề cập trong Bài đăng trên Blog Trải nghiệm. Microsoft đang thực hiện động thái này để tránh lặp lại sự việc tai tiếng Sự cố CrowdStrike vào tháng 7.

Ý tưởng về nền tảng mới đã được đề cập trong hội nghị thượng đỉnh được tổ chức vào ngày 10 tháng 9 năm 2024, tại trụ sở chính của gã khổng lồ công nghệ tại Redmond, Washington. Microsoft đã đề cập đến mục đích của hội nghị thượng đỉnh bằng cách nói rằng: “Diễn đàn này đã tập hợp một nhóm đa dạng các nhà cung cấp bảo mật điểm cuối và các quan chức chính phủ từ Hoa Kỳ và Châu Âu để thảo luận về các chiến lược nhằm cải thiện khả năng phục hồi và bảo vệ cơ sở hạ tầng quan trọng của khách hàng chung của chúng tôi.”

Microsoft cũng làm rõ rằng đây không phải là cuộc họp ra quyết định, nhưng muốn chia sẻ các điểm đồng thuận và chủ đề chính. Gã khổng lồ phần mềm này cũng chia sẻ các yêu cầu và thách thức mà họ phải đối mặt trong việc tạo ra nền tảng mới. Ví dụ, Một số lĩnh vực được thảo luận bao gồm:

  • Nhu cầu và thách thức về hiệu suất bên ngoài chế độ hạt nhân
  • Bảo vệ chống phá hoại cho các sản phẩm an ninh
  • Yêu cầu về cảm biến an ninh
  • Nguyên tắc phát triển và cộng tác giữa Microsoft và hệ sinh thái
  • Mục tiêu bảo mật theo thiết kế cho nền tảng tương lai

Microsoft không xác nhận rằng họ sẽ làm cho kernel không thể truy cập được, nhưng đang đặt nền tảng cho việc thiết kế nền tảng bảo mật để chuyển CrowdStrike và các nền tảng khác ra khỏi kernel. Đây là một dự án dài hạn, nhưng họ sẽ tiếp tục làm việc để đạt được độ tin cậy được nâng cao mà không ảnh hưởng đến bảo mật.

Tại hội nghị thượng đỉnh, nhà cung cấp phần mềm diệt vi-rút ESET cũng cho biết, “Điều bắt buộc là quyền truy cập hạt nhân vẫn là một tùy chọn để các sản phẩm an ninh mạng sử dụng để cho phép tiếp tục đổi mới và khả năng phát hiện và chặn các mối đe dọa mạng trong tương lai. Chúng tôi mong muốn tiếp tục hợp tác trong sáng kiến ​​quan trọng này.”

Họ cũng đưa ra những mẹo mà khách hàng có thể sử dụng để giữ an toàn, chẳng hạn như sao lưu dữ liệu an toàn và có kế hoạch duy trì hoạt động kinh doanh và kế hoạch ứng phó sự cố lớn. Sự cố CrowdStrike thảm khốc đã làm sập 8,5 triệu máy tính và máy chủ Windows, ảnh hưởng đến nhiều ngành công nghiệp, nhưng các hãng hàng không bị ảnh hưởng nặng nề nhất.




Liên hệ đặt mua sản phẩm tại bài viết tại Viễn Đông Mobile

Viễn Đông Mobile là cửa hàng chuyên kinh doanh các sản phẩm điện tử phục vụ nhu cầu chơi game, bao gồm:

  • Gaming phone: Điện thoại cấu hình mạnh, tối ưu cho việc chơi game.
  • Máy tính bảng chuyên gaming: Màn hình lớn, hiệu năng cao, trải nghiệm game tốt hơn.
  • Phụ kiện cao cấp: Tai nghe, bàn phím, chuột,… hỗ trợ game thủ.

Thông tin liên hệ:

  • Địa chỉ: 211 đường 3/2, phường 10, quận 10, TP.HCM
  • Điện thoại: 0777600020
  • Email: [email protected]

Bản đồ chỉ đường

Gửi phản hồi