[บทเรียนร่วม] ไม่เพียงแต่ CrowdStrike ที่กำลังจะเจอฟ้องคดีแบบกลุ่ม ทางฝั่ง Microsoft ก็แอบมีร้อน ๆ หนาว ๆ อยู่เหมือนกัน ล่าสุดบริษัทเตรียมยกระดับมาตรการรักษาความปลอดภัยสำหรับ Windows พร้อมเพิ่มความยืดหยุ่นในการรับมือกับอัปเดตที่ผิดพลาดครั้งต่อไป
Microsoft ยังต้องทำงานร่วมกับ CrowdStrike ต่อไป เพื่อนำเครื่อง PC ที่มีปัญหาหลายล้านเครื่องกลับมาใช้งานอีกครั้ง พร้อมเพิ่มมาตรการใหม่ของ Windows ทั้งการรักษาความปลอดภัย และการเพิ่มความยืดหยุ่นของระบบปฏิบัติการ ให้ทำงานร่วมกับซอฟต์แวร์จากบริษัทภายนอกได้มากขึ้น เพื่อไม่ให้เกิด ‘มหกรรมจอฟ้า’ หรือ Blue Screen of Death (BSOD) พร้อมกันทั่วโลกอีก
สาเหตุสำคัญของเหตุการณ์ CrowdStrike ก็เกิดจากการ ‘ให้สิทธิ์’ บริษัทซอฟต์แวร์ด้านความปลอดภัยเข้าถึง Windows ในระดับเคอร์เนล (Kernel) หรือแก้ไขไฟล์สำคัญของระบบปฏิบัติการได้ ซึ่งพอเจอการอัปเดตที่ผิดพลาดเข้าไป ก็พลอยทำให้ Windows พังไปด้วย จุดนี้ทาง Microsoft ได้วิพากษ์วิจารณ์หน่วยงานกำกับดูแลของยุโรป ที่กำหนดให้ผู้จำหน่ายระบบความปลอดภัยภายนอก สามารถเข้าถึง Kernel ได้นั้นเอง
John Cable รองประธานของ Microsoft เผย Windows เป็นแพลตฟอร์มที่เปิดกว้าง แต่หลังความล้มเหลวของ CrowdStrike ก็ได้เน้นย้ำถึงความน่าเชื่อถือใหม่ในทุกองค์กร จึงต้องมีการเปลี่ยนแปลงด้านความปลอดภัยของระบบปฏิบัติการ โดยเฉพาะการยกระดับความยืดหยุ่นแบบครบวงจร ซึ่งยังคงมุ่งมั่นที่จะร่วมมือกับพันธมิตรอย่างเต็มที่
การยกระดับที่ว่า ก็มีทั้งการสำรองข้อมูล การคืนค่าอุปกรณ์ Windows ได้ในระยะเวลาอันสั้น การใช้คุณลักษณะ VBS enclave การเปิดใช้งาน Hyper-V หรือซอฟต์แวร์จำลองเสมือน และการใช้บริการ Microsoft Azure Attestation (MAA) ช่วยตรวจสอบความน่าเชื่อถือของแพลตฟอร์ม และความสมบูรณ์ของ Binary File ด้วย
ดูเหมือนทาง Microsoft ได้เลือกคำพูดอย่างระมัดระวัง เชื่อว่าบริษัทอาจต้องการให้ Windows มีคล้ายกับ macOS ที่เป็นระบบปิดมากขึ้น ซึ่งมีการจำกัดสิทธิ์เข้าถึง Kernel จากซอฟต์แวร์รักษาความปลอดภัยภายนอกไปเลย
ที่มา : Techspot
