Theo TechRadar, Microsoft vừa công bố kế hoạch điều chỉnh hệ điều hành Windows, cho phép các nhà cung cấp bảo mật, trong đó có cả CrowdStrike, hoạt động độc lập bên ngoài lõi hệ thống Windows Kernel. Động thái này diễn ra sau sự cố gián đoạn toàn cầu tai tiếng gần đây do bản cập nhật CrowdStrike gây ra, làm ảnh hưởng đến hàng triệu thiết bị và khiến nhiều doanh nghiệp trên khắp thế giới bị tê liệt.

Microsoft cải tiến bảo mật Windows sau sự cố CrowdStrike. ẢNH: CHỤP MÀN HÌNH MSN

Windows Kernel là thành phần cốt lõi của hệ điều hành, có quyền truy cập vào bộ nhớ và phần cứng hệ thống. Bất kỳ lỗi nhỏ nào trong vùng hệ thống này cũng có thể gây ra hậu quả nghiêm trọng. Vì vậy, Microsoft quyết định đưa các nhà cung cấp bảo mật ra khỏi vùng quan trọng này của Windows, nhằm tăng cường khả năng phục hồi và bảo mật cho hệ thống.

Microsoft cho biết đang hợp tác với các ông lớn trong lĩnh vực bảo mật như CrowdStrike, Broadcom, Sophos và Trend Micro để phát triển một nền tảng mới, sẽ đáp ứng nhu cầu bảo mật của các nhà cung cấp mà không ảnh hưởng đến hiệu suất hệ thống hay gây ra các sự cố ngừng hoạt động trong tương lai.

Mặc dù Microsoft chưa chính thức xác nhận việc đóng hoàn toàn quyền truy cập vào Windows Kernel, nhưng việc hợp tác với các công ty bảo mật cho thấy những tín hiệu tích cực. Động thái này được đánh giá cao bởi các chuyên gia bảo mật, hứa hẹn một hệ sinh thái bảo mật điểm cuối Windows cởi mở và an toàn hơn cho người dùng trong tương lai.

Theo Phong Đỗ/Thanh niên

https://thanhnien.vn/microsoft-nang-cap-bao-mat-cho-windows-sau-su-co-crowdstrike-18524091416383591.htm