Microsoft nói gì về nguyên nhân dẫn đến sự cố CrowdStrike?

24/07/2024 12:00 GMT+7

Microsoft tuyên bố thỏa thuận với Liên minh châu Âu (EU) là một trong những nguyên nhân tạo ra sự cố CrowdStrike.

Theo TechSpot, sau sự cố 'màn hình xanh chết chóc' (BSOD) trên toàn cầu vào sáng 19.7, Microsoft đã lên tiếng đổ lỗi cho một thỏa thuận 15 năm trước với Ủy ban châu Âu (EC), khiến họ không thể ngăn chặn các nhà phát triển bên thứ ba, trong đó có CrowdStrike, truy cập vào nhân Windows ở cấp độ sâu nhất (kernel level 0). Đây được cho là nguyên nhân chính dẫn đến sự cố nghiêm trọng ảnh hưởng đến 8,5 triệu thiết bị Windows, gây tê liệt nhiều lĩnh vực quan trọng như hàng không, y tế và cơ sở hạ tầng khác.

Microsoft đã phát hành một công cụ khôi phục qua USB để hỗ trợ người dùng khắc phục sự cố. Công cụ này cho phép tạo phương tiện khôi phục Windows hoặc khởi động máy tính ở chế độ Safe Mode, yêu cầu ổ USB có dung lượng từ 1 - 32 GB và ít nhất 8 GB dung lượng trống trên máy tính Windows 64-bit.

Microsoft nói gì về nguyên nhân dẫn đến sự cố CrowdStrike?- Ảnh 1.

Microsoft đổ lỗi cho EC là nguyên nhân dẫn đến sự cố CrowdStrike

CHỤP MÀN HÌNH TECHSPOT

Tuy nhiên, việc ngăn chặn các sự cố tương tự trong tương lai có thể sẽ gặp khó khăn do thỏa thuận năm 2009 với Ủy ban châu Âu. Thỏa thuận này buộc Microsoft phải cấp cho các nhà phát triển quyền truy cập hệ điều hành ở mức độ tương tự như chính họ, bao gồm cả quyền truy cập kernel ở cấp độ 0.

Điều này đồng nghĩa với việc các công ty như CrowdStrike có thể tự do truy cập vào nhân Windows, tiềm ẩn nguy cơ gây ra những sự cố tương tự nếu không có sự kiểm soát chặt chẽ. Mặc dù CrowdStrike đã nhanh chóng sửa lỗi, nhưng sự cố này đã gióng lên hồi chuông cảnh báo về việc cấp quyền truy cập kernel cho các nhà phát triển bên thứ ba.

Trong khi đó, Apple đã có chính sách không cho phép các nhà phát triển bên thứ ba truy cập kernel đầy đủ, giúp hệ điều hành của họ tránh khỏi sự cố lần này.

Microsoft đang phải đối mặt với nhiều chỉ trích vì sự cố này, đặc biệt là khi 'màn hình xanh chết chóc' của họ đã trở thành biểu tượng của sự cố. Công ty cũng bị cho là đã không kiểm soát chặt chẽ các bản cập nhật phần mềm của CrowdStrike trước khi chúng được phát hành rộng rãi.

Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.