Theo The Verge, nhà sản xuất Windows nhận định cần thay đổi đặc quyền của các công ty bảo mật trong bối cảnh công ty này vẫn đang phải khắc phục hậu quả gây ra bởi phần mềm CrowdStrike Falcon, khiến gần 9 triệu máy tính bị ảnh hưởng trên toàn cầu.
Công ty bảo mật cho biết, 97% các hệ thống bị ảnh hưởng đã được phục hồi. Do chạy ở cấp độ hạt nhân (kernel) và có quyền truy cập không hạn chế vào bộ nhớ hệ thống và phần cứng, những phần mềm bảo mật như của CrowdStrike có thể hạ gục máy tính Windows khi chúng trục trặc.
Năm 2020, Apple thực hiện bước đi gây tranh cãi khi khoá MacOS, ngăn các nhà phát triển truy cập vào hạt nhân của hệ điều hành. Trong khi đó, Microsoft cố gắng hạn chế bên thứ ba truy cập hạt nhân trong Windows Vista năm 2006, nhưng vấp phải sự phản đối từ các nhà cung cấp an ninh mạng và các cơ quan quản lý của Liên minh châu Âu (EU). Tuy nhiên, diễn biến mới nhất khiến Microsoft muốn mở lại các cuộc thảo luận nhằm hạn chế đặc quyền của công ty bảo mật.
"Sự cố cho thấy rõ ràng Windows phải thay đổi", John Cable, Phó chủ tịch quản lý chương trình cung cấp và bảo trì Windows nói.
Một trong những phương pháp gã khổng lồ phần mềm có thể tính đến là “zero trust” (coi tất cả các yếu tố đều là mối đe doạ mặc định), để loại bỏ quyền truy cập hạt nhân hệ điều hành.
Trước đó, một phát ngôn viên của Microsoft nói với WSJ rằng, vấn đề xảy ra có liên quan đến một thỏa thuận năm 2009 của Ủy ban châu Âu, trong đó hãng phần mềm Mỹ đồng ý cung cấp quyền truy cập ngang hàng cho các nhà phát triển bảo mật Windows. Do đó, những công ty như CrowdStrike có thể triển khai bản cập nhật cho Windows mà không cần thông báo chi tiết cho hãng.
Giới quan sát lĩnh vực công nghệ nhận định Microsoft khó có thể áp dụng giải pháp triệt để như Apple đã thực hiện do ràng buộc với đối tác và cơ quan quản lý. Tổng giám đốc điều hành Cloudflare Matthew Prince tuần trước cũng cảnh báo về những tác động trong trường hợp Microsoft siết chặt Windows hơn nữa.
Theo Thế Vinh (VietNamNet)