Microsoft một lần nữa lâm vào tình thế khó khăn khi bản cập nhật bảo mật gần đây gây ra các vấn đề trên diện rộng cho người dùng hệ thống khởi động kép Windows và Linux. Điều này xảy ra sau sự cố lớn vào tháng 7 đã ảnh hưởng đến hàng triệu máy tính Windows, khiến gã khổng lồ công nghệ phải có hành động quyết liệt để ngăn chặn các sự cố trong tương lai.
Thảm họa khởi động kép
Bản cập nhật bảo mật do Microsoft phát hành để khắc phục lỗ hổng nghiêm trọng CVE-2022-2601 đã vô tình gây ra hỗn loạn cho người dùng chạy hệ thống khởi động kép với Windows và Linux. Bản cập nhật, được thiết kế để vá lỗi trong trình tải khởi động GRUB được sử dụng bởi nhiều bản phân phối Linux, đã khiến vô số máy tính không thể khởi động vào Linux.
Người dùng bị ảnh hưởng nhận được thông báo đáng lo ngại: "Xác minh dữ liệu SBAT shim thất bại: Vi phạm chính sách bảo mật. Đã xảy ra lỗi nghiêm trọng: Tự kiểm tra SBAT thất bại: Vi phạm chính sách bảo mật."
Vấn đề này đã ảnh hưởng đến nhiều bản phân phối Linux phổ biến, bao gồm:
- Debian
- Ubuntu
- Linux Mint
- Zorin OS
- Puppy Linux
Mặc dù đã có các giải pháp tạm thời như vô hiệu hóa Secure Boot hoặc xóa chính sách SBAT gây vấn đề, Microsoft vẫn chưa cung cấp bản sửa lỗi chính thức. Công ty đã thừa nhận vấn đề, tuyên bố: "Chúng tôi nhận thức được rằng một số kịch bản khởi động thứ cấp đang gây ra vấn đề cho một số khách hàng, bao gồm cả khi sử dụng các trình tải Linux lỗi thời với mã dễ bị tấn công. Chúng tôi đang làm việc với các đối tác Linux để điều tra và giải quyết."
Ngăn chặn thảm họa trong tương lai
Để đối phó với chuỗi khó khăn kỹ thuật gần đây, Microsoft đã công bố một sự kiện an ninh mạng đặc biệt phối hợp với CrowdStrike. Hội nghị thượng đỉnh Hệ sinh thái Bảo mật Điểm cuối Windows, dự kiến diễn ra vào ngày 10 tháng 9 tại Redmond, nhằm mục đích tập hợp các công ty an ninh mạng và quan chức chính phủ để thảo luận về chiến lược ngăn chặn một sự cố trên diện rộng khác.
Hội nghị thượng đỉnh diễn ra sau sự cố thảm khốc vào tháng 7, khi bản cập nhật phần mềm lỗi từ CrowdStrike dẫn đến việc tắt hàng triệu hệ thống kết nối internet. Hậu quả của sự kiện này được ước tính gây thiệt hại hơn 5 tỷ đô la cho các công ty Fortune 500, riêng Delta Airlines tuyên bố thiệt hại hơn 500 triệu đô la do các chuyến bay bị hủy.
Phó Chủ tịch Windows và Thiết bị của Microsoft, Aidan Marcuss, nhấn mạnh tầm quan trọng của hội nghị thượng đỉnh sắp tới, tuyên bố rằng nó sẽ dẫn đến "các bước tiếp theo trong cả hành động và sáng kiến ngắn hạn và dài hạn để theo đuổi, với mục tiêu chung là cải thiện bảo mật và khả năng phục hồi."
Một giải pháp tiềm năng đang được xem xét liên quan đến việc sửa đổi cách thức các bản cập nhật phần mềm từ các công ty bảo mật bên thứ ba tương tác với Windows. Điều này có thể bao gồm việc giảm sự phụ thuộc vào quyền truy cập cấp kernel và chuyển sang hoạt động ở chế độ người dùng, mặc dù các giám đốc điều hành của Microsoft cảnh báo rằng cách tiếp cận này có thể chỉ giải quyết được một phạm vi hạn chế các vấn đề tiềm ẩn.
Khi cộng đồng công nghệ háo hức chờ đợi kết quả của hội nghị thượng đỉnh, rõ ràng Microsoft đang thực hiện các bước để xây dựng lại niềm tin và đảm bảo sự ổn định của hệ sinh thái của mình. Liệu những nỗ lực này có đủ để ngăn chặn các sự cố quy mô lớn trong tương lai hay không vẫn còn phải chờ xem, nhưng việc tăng cường tập trung vào hợp tác và minh bạch là một dấu hiệu đầy hứa hẹn cho người dùng và đối tác trong ngành.