Không phải CrowdStrike, theo Microsoft đây mới là nguồn gốc sâu xa của thảm họa IT toàn cầu

Trong bối cảnh sự cố gần đây liên quan đến CrowdStrike gây ảnh hưởng đến hàng triệu máy tính Windows trên toàn cầu, Microsoft đang phải đối mặt với nhiều câu hỏi về khả năng bảo mật của hệ điều hành của mình. Tại sao phần mềm như CrowdStrike được phép hoạt động ở cấp độ sâu đến vậy trong hệ thống, nơi mà một lỗi nhỏ cũng có thể gây ra thảm họa?

Theo báo cáo từ Wall Street Journal, Microsoft đã đổ lỗi cho một thỏa thuận năm 2009 với Ủy ban Châu Âu (EC) là nguyên nhân khiến nhân Windows không được bảo vệ chặt chẽ như hệ điều hành Mac của Apple. Thỏa thuận này, nhằm mục đích thúc đẩy cạnh tranh, yêu cầu Microsoft phải cung cấp cho các nhà phát triển phần mềm bảo mật bên thứ ba cùng mức độ truy cập vào Windows như chính công ty.

Cụ thể, thỏa thuận quy định Microsoft phải đảm bảo các API trong hệ điều hành Windows Client và Server được gọi bởi các sản phẩm phần mềm bảo mật của Microsoft phải được tài liệu hóa và có sẵn để sử dụng bởi các sản phẩm phần mềm bảo mật của bên thứ ba. Điều này vô tình cho phép các nhà cung cấp bên thứ ba có khả năng gây gián đoạn hệ thống.

Microsoft cho rằng quyết định này của EC đã vô tình cản trở khả năng tăng cường bảo mật của hệ điều hành. Trong khi đó, Apple đã hạn chế các nhà phát triển truy cập cấp độ kernel vào hệ điều hành của mình kể từ năm 2020, và Google cũng không bị ràng buộc bởi các quy định tương tự.

Tuy nhiên, nhiều chuyên gia cho rằng không có gì trong thỏa thuận ngăn cản Microsoft tạo ra một API ngoài kernel cho mình và các nhà cung cấp bảo mật khác sử dụng. Thay vào đó, CrowdStrike và các phần mềm tương tự vẫn chạy ở cấp độ đủ thấp trong kernel để tối đa hóa khả năng phát hiện phần mềm độc hại. Mặt trái của việc này là nó có thể gây ra hỗn loạn nếu có sự cố xảy ra.

Mặc dù lợi ích bảo mật của việc kiểm soát chặt chẽ hệ điều hành là rõ ràng, EU khó có khả năng cho phép Microsoft hạn chế quyền truy cập của một số nhà phát triển nhất định, đặc biệt khi Ủy ban đang theo dõi sát sao Microsoft trong những tháng gần đây với hai vụ kiện chống độc quyền lớn liên quan đến việc tích hợp Teams trong Microsoft 365 và sự thống trị thị trường đám mây của công ty.

Sự không hài lòng của Microsoft đối với Ủy ban Châu Âu xuất hiện chỉ vài ngày sau khi một bản cập nhật của CrowdStrike vô tình làm hỏng 8,5 triệu máy tính Windows trên toàn cầu, buộc Microsoft phải can thiệp bằng cách cung cấp cho người dùng bị ảnh hưởng quyền truy cập vào công cụ tự động sửa lỗi.

Trong khi Microsoft không phải chịu trách nhiệm trực tiếp về sự cố này, cấu trúc cơ bản cho phép các bên thứ ba chạy phần mềm tích hợp sâu vẫn cần được xem xét kỹ lưỡng hơn. Sự cố này một lần nữa làm dấy lên cuộc tranh luận về sự cân bằng giữa cạnh tranh và bảo mật trong lĩnh vực công nghệ, đặc biệt khi các quy định của EU có thể vô tình tạo ra những lỗ hổng bảo mật tiềm ẩn.