Để đối phó với sự cố nghiêm trọng từ CrowdStrike ảnh hưởng đến 8,5 triệu máy tính và máy chủ Windows vào tháng 7 năm 2024, Microsoft đã công bố những cải tiến toàn diện về bảo mật nhằm ngăn chặn các sự cố thảm khốc tương tự. Sự cố này đã gây thiệt hại hàng tỷ đô la và làm gián đoạn các dịch vụ quan trọng tại các sân bay và bệnh viện, buộc Microsoft phải thực hiện những thay đổi căn bản về kiến trúc và giao thức bảo mật của Windows.
Tác động của sự cố CrowdStrike:
- Hệ thống bị ảnh hưởng: 8,5 triệu máy tính và máy chủ Windows
- Tác động đến các lĩnh vực: Sân bay, bệnh viện, dịch vụ thiết yếu
- Tác động tài chính: Thiệt hại hàng tỷ đô la
 |
|---|
| Một miêu tả thanh bình về việc tăng cường bảo mật để đối phó với các sự cố hệ thống nghiêm trọng |
Sáng kiến Khả năng Phục hồi Windows
Sáng kiến Khả năng Phục hồi Windows của Microsoft giới thiệu nhiều tính năng đột phá để nâng cao khả năng bảo mật và phục hồi hệ thống. Trọng tâm của sáng kiến này là Quick Machine Recovery, một tính năng tiên tiến cho phép quản trị viên IT sửa chữa từ xa các hệ thống bị ảnh hưởng, ngay cả khi chúng không thể khởi động. Công cụ này tận dụng môi trường Windows Recovery Environment cải tiến, cho phép triển khai các bản sửa lỗi có mục tiêu thông qua Windows Update mà không cần truy cập trực tiếp vào máy tính bị ảnh hưởng.
Các mốc thời gian triển khai tính năng chính:
- Quick Machine Recovery: Đầu năm 2025 (Bản xem trước)
- Kernel-Mode Security Framework: Tháng 7 năm 2025 (Bản xem trước riêng)
- Administrator Protection: Phát hành chính thức năm 2025
- Hotpatch: Đã có bản xem trước (Windows 11 Enterprise 24H2)
 |
|---|
| Một minh họa năng động về sự đổi mới trong các tính năng bảo mật và khôi phục trong Windows |
Chuyển đổi Bảo mật cấp Kernel
Một thay đổi lớn về kiến trúc sẽ diễn ra vào tháng 7 năm 2025, khi Microsoft phát triển framework cho phép xử lý phần mềm diệt virus bên ngoài chế độ kernel. Thay đổi quan trọng này nhằm ngăn chặn sự cố sập hệ thống do lỗi phần mềm bảo mật, đảm bảo các vấn đề tiềm ẩn chỉ ảnh hưởng đến ứng dụng cụ thể thay vì toàn bộ hệ điều hành. Công ty đang hợp tác chặt chẽ với các đối tác Microsoft Virus Initiative (MVI) để thực hiện chuyển đổi này.
Tăng cường Bảo vệ Quản trị viên
Microsoft đang giới thiệu mô hình bảo mật mới có tên Administrator Protection, được thiết kế để cân bằng giữa sự thuận tiện cho người dùng và bảo mật hệ thống. Tính năng này duy trì quyền người dùng chuẩn theo mặc định trong khi cho phép nâng cao quyền tạm thời thông qua xác thực Windows Hello. Khi cần quyền quản trị, hệ thống tạo ra một token riêng biệt và sẽ hủy ngay sau khi hoàn thành nhiệm vụ, giảm đáng kể khả năng tấn công của phần mềm độc hại.
Hotpatching và Quản lý Cập nhật
Tính năng Hotpatch mới, có sẵn cho Windows 11 Enterprise (phiên bản 24H2) và Windows 365, thể hiện bước tiến quan trọng trong quản lý cập nhật. Công nghệ này cho phép áp dụng các bản cập nhật bảo mật quan trọng mà không cần khởi động lại hệ thống, giảm số lần khởi động bắt buộc hàng năm từ mười hai xuống còn bốn lần. Microsoft cho biết điều này có thể giảm thời gian áp dụng bản vá lên đến 60%, giảm thiểu thời gian ngừng hoạt động của hệ thống trong khi vẫn duy trì tuân thủ bảo mật.
Lợi ích của Hotpatch:
- Giảm số lần khởi động lại bắt buộc hàng năm từ 12 xuống còn 4 lần
- Giảm 60% thời gian áp dụng bản vá
- Khả dụng cho Windows 11 Enterprise và Windows 365
Yêu cầu đối với Nhà cung cấp Bảo mật
Để ngăn chặn các sự cố thảm khốc trong tương lai, Microsoft đang thực hiện các yêu cầu nghiêm ngặt hơn đối với các nhà cung cấp bảo mật tham gia Microsoft Virus Initiative. Các yêu cầu này bao gồm triển khai cập nhật theo từng giai đoạn bắt buộc, nâng cao quy trình kiểm tra, và cải thiện quy trình giám sát và khôi phục. Những biện pháp này nhằm phát hiện các vấn đề tiềm ẩn trước khi chúng có thể ảnh hưởng đến số lượng lớn hệ thống.