Các doanh nghiệp bảo mật – bao gồm CrowdStrike, công ty khiến thế giới điêu đứng vì một bản cập nhật lỗi – sẽ gặp nhau tại hội nghị Windows Endpoint Security Ecosystem Summit do Microsoft tổ chức vào ngày 10/9, tại trụ sở hãng phần mềm ở Seattle, Mỹ.
Họ sẽ thảo luận về những biện pháp thực hành tốt nhất để triển khai cập nhật trên máy tính Windows và có nên tiếp tục tiếp cận phần nhân (kernel) của hệ điều hành này hay không.
“Thảm họa” CrowdStrike khiến hàng loạt tổ chức tê liệt trong tháng 7. Nó làm bùng nổ tranh luận về việc các công ty bảo mật có nên được phép hoạt động tại kernel của Windows, xét tới tất cả những rủi ro gắn liền với đặc quyền truy cập cấp độ lõi. Theo các hãng bảo mật, đặc quyền đó giúp phần mềm của họ “kiểm soát và chặn đứng hành vi xấu, ngăn chặn mã độc tắt phần mềm bảo mật”.
Những năm gần đây, Apple hạn chế truy cập kernel trong macOS và không khuyến khích lập trình viên sử dụng các tiện ích mở rộng kernel.
Trong sự cố CrowdStrike, vì một bản cập nhật lỗi mà hàng triệu hệ thống Windows trên toàn cầu đã bị sập trong nhiều giờ vào ngày 19/7, ảnh hưởng nghiêm trọng đến hàng không, ngân hàng và các lĩnh vực khác. Các hãng hàng không đã phải hủy hàng nghìn chuyến bay, trong khi các công ty logistics phải trì hoãn giao hàng, bệnh viện hủy lịch khám. Delta Air Lines tuyên bố bị thiệt hại 550 triệu USD và đang đòi bồi thường từ Microsoft và CrowdStrike.
CrowdStrike đã thông báo thay đổi trên diện rộng trong cách thử nghiệm và triển khai cập nhật. Theo Microsoft, các quan chức chính phủ cũng được mời đến hội nghị.
(Theo CNBC, Bloomberg)