Theo thông tin từ The Verge, Microsoft hiện đang xem xét việc giảm đặc quyền của các công ty bảo mật như CrowdStrike đối với hạt nhân của Windows. Nguyên nhân xuất phát từ sự cố ngày 19/7, khi phần mềm bảo mật của CrowdStrike gây ra lỗi nghiêm trọng, dẫn đến màn hình xanh trên hàng triệu máy tính. Mặc dù CrowdStrike đã khắc phục 97% các hệ thống bị ảnh hưởng, sự cố đã làm dấy lên lo ngại về mức độ truy cập không hạn chế mà các phần mềm bảo mật có thể có vào hệ điều hành.
Để ngăn chặn các sự cố tương tự trong tương lai, Microsoft đang cân nhắc các bước đi để hạn chế quyền truy cập của bên thứ ba vào hạt nhân của hệ điều hành. Điều này có thể bao gồm việc áp dụng các phương pháp bảo mật hiện đại như Zero Trust, giúp bảo vệ hệ thống mà không phụ thuộc vào quyền truy cập hạt nhân. John Cable, Phó chủ tịch quản lý chương trình cung cấp và bảo trì Windows của Microsoft, cho biết trong một bài đăng trên blog của công ty rằng Windows cần phải thay đổi để trở nên an toàn hơn và tránh các sự cố nằm ngoài tầm kiểm soát.
Sự việc này không phải là lần đầu tiên Microsoft phải đối mặt với vấn đề liên quan đến quyền truy cập của bên thứ ba vào hệ điều hành. Vào năm 2020, Apple đã thực hiện bước đi gây tranh cãi nhưng được cho là khôn ngoan khi khóa macOS, ngăn các nhà phát triển truy cập vào hạt nhân của hệ điều hành. Microsoft từng thử hạn chế quyền truy cập hạt nhân trong Windows Vista năm 2006, nhưng gặp phải sự phản đối từ các nhà cung cấp bảo mật và các cơ quan quản lý của Liên minh châu Âu (EU).
Microsoft hiện đang trong quá trình thăm dò các phương án cải tiến, nhưng việc thực hiện thay đổi sẽ không đơn giản do các ràng buộc với đối tác và cơ quan quản lý. Tổng giám đốc điều hành Cloudflare, Matthew Prince, đã cảnh báo về những tác động nếu Microsoft tiếp tục khóa Windows hơn nữa, nhấn mạnh rằng công ty cần cân nhắc đến nhu cầu của các nhà cung cấp bảo mật.
Những diễn biến mới cho thấy Microsoft đang nỗ lực để cải thiện an ninh hệ điều hành của mình, nhưng cũng phải đối mặt với nhiều thách thức trong việc cân bằng giữa bảo mật và hợp tác với các đối tác bên ngoài.