Khánh Vân
Writer
Theo Forbes, sự cố “màn hình xanh” CrowdStrike đã tấn công 8,5 triệu máy tính chạy Windows và gây ra hậu quả cực kỳ nghiêm trọng khi hàng loạt chuyến bay trên thế giới phải dừng hoạt động.
Nguyên nhân được chỉ ra là do hệ thống Falcon của CrowdStrike, được thiết kế để ngăn chặn các cuộc tấn công mạng, đã có một bản cập nhật bị lỗi khiến hàng triệu PC và máy chủ Windows rơi vào tình trạng vòng lặp khởi động.
Hệ thống Falcon của CrowdStrike có quyền truy cập đặc quyền vào kernel của máy tính. Điều đó có nghĩa là các nhà phát triển phần mềm có thể tạo ra phần mềm tương tác với hệ điều hành của máy tính ở mức độ sâu, điều này góp phần khiến lỗi trở nên nghiêm trọng đến vậy.
Điều này dẫn đến câu hỏi tại sao Microsoft không xây dựng bức tường ngăn cho hệ điều hành của hãng bị can thiệp sâu như vậy. Đó là do một thỏa thuận giữa Microsoft và Ủy ban Châu Âu (EC) sau khi họ theo đuổi Microsoft vào đầu những năm 2000 vì “lo ngại rằng phần mềm Windows phổ biến của công ty đã mang lại cho Microsoft lợi thế không công bằng trong các lĩnh vực khác như trình duyệt web”, như tờ Daily Telegraph mô tả . Theo một phát ngôn viên của Microsoft, vào năm 2009, Microsoft “đã đồng ý sẽ cung cấp cho các nhà sản xuất phần mềm bảo mật mức độ truy cập vào Windows tương tự như Microsoft có được”, theo một phát ngôn viên của Microsoft, với lời buộc tội dường như nhắm vào EU.
Có nghĩa, những công ty như CrowdStrike có thể đưa ra bản cập nhật cho Windows mà Microsoft thậm chí không nhất thiết phải biết về họ. Điều này ngược với Apple, khi mọi bản cập nhật từ bên thứ ba đều được hãng kiểm soát.
Apple Insider đánh giá công ty phần mềm Mỹ có vẻ đang làm giảm bớt trách nhiệm của mình trong sự cố CrowdStrike. "Microsoft đang muốn nói rằng họ sẽ không thể làm được gì để ngăn chặn những sự việc tương tự xảy ra lần nữa", trang công nghệ này bình luận.
Năm 2020, Apple tuyên bố các nhà phát triển bảo mật sẽ không còn "quyền truy cập hạt nhân cho phần mềm". Trong khi đó, nhà phát triển bảo mật cho sản phẩm của Microsoft vẫn được cấp loại quyền truy cập này vào hệ điều hành Windows.
Sau sự cố trên, giá cổ phiếu của CrowdStrike đã giảm hơn 11% trong phiên giao dịch ngày 19/7. Sự kiện này đã gióng lên hồi chuông cảnh báo về tầm quan trọng của việc bảo mật và khả năng phục hồi của hệ thống mạng, đồng thời là một bài học đắt giá về sự dễ bị tổn thương của nền kinh tế toàn cầu trước những lỗi công nghệ.
#mànhìnhxanhchếtchóc
Nguyên nhân được chỉ ra là do hệ thống Falcon của CrowdStrike, được thiết kế để ngăn chặn các cuộc tấn công mạng, đã có một bản cập nhật bị lỗi khiến hàng triệu PC và máy chủ Windows rơi vào tình trạng vòng lặp khởi động.
Hệ thống Falcon của CrowdStrike có quyền truy cập đặc quyền vào kernel của máy tính. Điều đó có nghĩa là các nhà phát triển phần mềm có thể tạo ra phần mềm tương tác với hệ điều hành của máy tính ở mức độ sâu, điều này góp phần khiến lỗi trở nên nghiêm trọng đến vậy.
Điều này dẫn đến câu hỏi tại sao Microsoft không xây dựng bức tường ngăn cho hệ điều hành của hãng bị can thiệp sâu như vậy. Đó là do một thỏa thuận giữa Microsoft và Ủy ban Châu Âu (EC) sau khi họ theo đuổi Microsoft vào đầu những năm 2000 vì “lo ngại rằng phần mềm Windows phổ biến của công ty đã mang lại cho Microsoft lợi thế không công bằng trong các lĩnh vực khác như trình duyệt web”, như tờ Daily Telegraph mô tả . Theo một phát ngôn viên của Microsoft, vào năm 2009, Microsoft “đã đồng ý sẽ cung cấp cho các nhà sản xuất phần mềm bảo mật mức độ truy cập vào Windows tương tự như Microsoft có được”, theo một phát ngôn viên của Microsoft, với lời buộc tội dường như nhắm vào EU.
Có nghĩa, những công ty như CrowdStrike có thể đưa ra bản cập nhật cho Windows mà Microsoft thậm chí không nhất thiết phải biết về họ. Điều này ngược với Apple, khi mọi bản cập nhật từ bên thứ ba đều được hãng kiểm soát.
Apple Insider đánh giá công ty phần mềm Mỹ có vẻ đang làm giảm bớt trách nhiệm của mình trong sự cố CrowdStrike. "Microsoft đang muốn nói rằng họ sẽ không thể làm được gì để ngăn chặn những sự việc tương tự xảy ra lần nữa", trang công nghệ này bình luận.
Năm 2020, Apple tuyên bố các nhà phát triển bảo mật sẽ không còn "quyền truy cập hạt nhân cho phần mềm". Trong khi đó, nhà phát triển bảo mật cho sản phẩm của Microsoft vẫn được cấp loại quyền truy cập này vào hệ điều hành Windows.
Sau sự cố trên, giá cổ phiếu của CrowdStrike đã giảm hơn 11% trong phiên giao dịch ngày 19/7. Sự kiện này đã gióng lên hồi chuông cảnh báo về tầm quan trọng của việc bảo mật và khả năng phục hồi của hệ thống mạng, đồng thời là một bài học đắt giá về sự dễ bị tổn thương của nền kinh tế toàn cầu trước những lỗi công nghệ.
#mànhìnhxanhchếtchóc
