Microsoft tăng cường nỗ lực để cải thiện khả năng chống lại phần mềm bị lỗi của Windows sau khi bản cập nhật bị lỗi của công ty an ninh mạng CrowdStrike đã làm tê liệt hàng triệu máy tính và máy chủ trên toàn thế giới vào tháng Bảy. Công ty dự định tổ chức một hội nghị thượng đỉnh vào tháng Chín với đại diện của ngành an ninh mạng và chính phủ để thảo luận các biện pháp cụ thể nhằm nâng cao tính bảo mật và ổn định của hệ thống.

Sự cố CNTT, xuất phát từ lỗi trong phần mềm Kernel của Windows, đã dẫn đến sự gián đoạn nghiêm trọng trên toàn cầu, bao gồm hủy chuyến bay và trì hoãn tại các bệnh viện. Microsoft hiện đang phải chịu áp lực lớn hơn để xem xét lại các giao thức an ninh xung quanh hệ điều hành của mình.

Một điểm thảo luận quan trọng tại hội nghị thượng đỉnh vào ngày 10 tháng 9 sẽ là liệu việc truy cập của các nhà cung cấp bên thứ ba vào nhân Windows có nên bị hạn chế hoặc chặn hoàn toàn hay không. Quyền truy cập này trước đây đã cho phép các công ty phần mềm như CrowdStrike thâm nhập sâu hơn vào hệ điều hành, nhưng cũng tiềm ẩn những rủi ro đáng kể, như những sự cố gần đây đã cho thấy.

Những thay đổi có thể xảy ra mà Microsoft đang xem xét có thể dẫn đến một sự thay đổi cơ bản cho ngành an ninh mạng. Các nhà phê bình lo ngại rằng Microsoft có thể ưu tiên các sản phẩm của mình, như Microsoft Defender, hơn các phần mềm của bên thứ ba nếu nó hạn chế quyền truy cập vào Kernel. Điều này có thể làm suy giảm sự cạnh tranh và làm mất lợi thế của các giải pháp bảo mật khác.

Ryan Kalember, Giám đốc Chiến lược An ninh mạng tại Proofpoint, bày tỏ lo ngại: "Tất cả các đối thủ cạnh tranh đều lo lắng rằng [Microsoft] có thể sử dụng điều này để ưu tiên các sản phẩm của chính mình hơn các sản phẩm của bên thứ ba.

Microsoft có thể yêu cầu các nhà cung cấp an ninh mạng thử nghiệm các phương pháp mới, thay vì điều chỉnh hệ thống Windows. Ví dụ, Apple chặn quyền truy cập kernel cho các bên thứ ba trong hệ điều hành MacOS của họ, được thảo luận như một giải pháp có thể cho Windows. Tuy nhiên, sự hạn chế này có thể làm giảm hiệu quả của phần mềm bảo mật, điều này sẽ gây ra vấn đề cho các công ty phụ thuộc vào sự bảo vệ toàn diện.

Trong khi một số chuyên gia lập luận rằng Microsoft có khả năng hạn chế quyền truy cập vào kernel mà không vi phạm các thỏa thuận trước đó với Ủy ban Châu Âu, vẫn còn câu hỏi về cách điều này có thể ảnh hưởng đến tính tương thích và lợi ích lâu dài của Windows đối với khách hàng doanh nghiệp.

„Đó sẽ là một sự thay đổi cơ bản trong triết lý và mô hình kinh doanh của Microsoft“, nhà phân tích Forrester, Allie Mellen, cho biết.

Một mô hình khác cũng được thảo luận là hệ điều hành mã nguồn mở Linux, tạo ra một môi trường lọc bên trong kernel. Điều này cho phép phần mềm, bao gồm cả các công cụ an ninh mạng, hoạt động trong một khu vực cách ly. Tuy nhiên, việc thực hiện những thay đổi như vậy có thể phức tạp về mặt kỹ thuật và khó bị các cơ quan quản lý giám sát.

Matthew Prince, CEO của Cloudflare, tóm tắt: "Nghe thì ổn trên giấy, nhưng quỷ dữ nằm trong chi tiết.

Die Ergebnisse des Gipfels könnten entscheidend sein, um die zukünftige Cybersicherheitsstrategie von Microsoft zu gestalten und das Vertrauen in die Sicherheits- und Stabilitätsmechanismen von Windows wiederherzustellen.

Kết quả của hội nghị thượng đỉnh có thể quyết định việc định hình chiến lược an ninh mạng tương lai của Microsoft và khôi phục niềm tin vào các cơ chế bảo mật và ổn định của Windows.