Microsoft công bố các tính năng bảo mật mới cho Windows

Theo đó, sau sự cố gián đoạn nghiêm trọng của CrowdStrike vào mùa hè năm 2024, khiến khoảng 8,5 triệu máy tính bị ảnh hưởng trên toàn cầu, Microsoft đã nhanh chóng đưa ra phản ứng nhằm củng cố niềm tin của người dùng.

Sự cố này, liên quan đến bản cập nhật phần mềm lỗi của CrowdStrike, đã gây ra hiện tượng "màn hình xanh chết chóc" (BSOD), khiến nhiều hệ thống ngừng hoạt động, ảnh hưởng nghiêm trọng đến các ngành công nghiệp và dịch vụ công.

Để đối phó, Microsoft đã công bố một loạt cải tiến lớn dành cho hệ điều hành Windows, tập trung vào tăng cường khả năng bảo mật, cải thiện tính ổn định và nâng cao cơ chế phục hồi hệ thống trong trường hợp xảy ra sự cố tương tự.

Khôi phục máy bị lỗi từ xa

Sự cố xảy ra vào tháng 7 vừa qua đã gây ra tình trạng nghiêm trọng, khiến các quản trị viên CNTT không thể khắc phục sự cố từ xa khi máy tính bị kẹt trong vòng lặp khởi động liên tục. Để đối phó với những tình huống như vậy, Microsoft đã phát triển tính năng Quick Machine Recovery, mang lại giải pháp khôi phục nhanh chóng và hiệu quả.

Dự kiến, tính năng này sẽ được mở cho cộng đồng Windows Insider thử nghiệm vào đầu năm 2025, hứa hẹn cải thiện đáng kể khả năng phục hồi hệ thống và giảm thiểu thời gian ngừng hoạt động.

Công cụ khôi phục từ xa này được thiết kế để xử lý các lỗi liên quan đến Windows Update trên PC, ngay cả khi hệ thống không thể khởi động. Điểm đáng chú ý là nó loại bỏ hoàn toàn sự cần thiết của việc tiếp cận trực tiếp đến thiết bị, mang lại sự tiện lợi và hiệu quả vượt trội trong việc khắc phục sự cố từ xa.

Ông David Weston, Phó Chủ tịch phụ trách Bảo mật doanh nghiệp và hệ điều hành tại Microsoft, tự tin khẳng định: "Tính năng khôi phục từ xa này sẽ mang lại khả năng giải quyết nhanh chóng những sự cố lớn, giúp đội ngũ nhân viên của bạn quay lại làm việc hiệu quả hơn bao giờ hết".

Loại bỏ các thành phần không cần thiết, bao gồm cả phần mềm diệt vi-rút tích hợp.

Nhiều thay đổi đang được triển khai nhằm giảm thiểu sự phụ thuộc vào quyền quản trị từ phía ứng dụng và người dùng. Microsoft xem việc các ứng dụng và người dùng sở hữu đặc quyền quá mức là một trong những thách thức dai dẳng, đòi hỏi giải pháp triệt để để nâng cao bảo mật và ổn định hệ thống.

Windows hiện đang thử nghiệm một giải pháp bảo vệ Quản trị viên mới, trong đó quyền người dùng chuẩn được thiết lập làm mặc định. Khi người dùng cần thực hiện các thay đổi hệ thống đòi hỏi quyền quản trị, chẳng hạn như cài đặt ứng dụng, họ sẽ được yêu cầu ủy quyền thông qua hệ thống bảo mật Windows Hello. Điều này không chỉ đảm bảo các thay đổi được thực hiện một cách an toàn mà còn tăng cường khả năng bảo vệ khỏi các truy cập trái phép hoặc các mối đe dọa tiềm ẩn.

Bảo mật sẽ được nâng cao bằng cách triển khai các mã thông báo quản trị tạm thời, được cô lập hoàn toàn để thực hiện các tác vụ yêu cầu quyền truy cập cao. Phương pháp này giúp giảm thiểu rủi ro từ các cuộc tấn công, bảo vệ quyền quản trị khỏi việc bị lạm dụng hoặc xâm nhập trái phép.

"Mã thông báo tạm thời này sẽ bị hủy ngay lập tức khi tác vụ hoàn tất, đảm bảo rằng các đặc quyền của quản trị viên không tồn tại. Bảo vệ quản trị viên giúp đảm bảo rằng người dùng, chứ không phải phần mềm độc hại, vẫn kiểm soát được tài nguyên hệ thống", Weston cho biết trong một bài đăng trên blog.

Bất kỳ kẻ tấn công tiềm tàng nào cũng sẽ bị ngăn chặn vì chúng sẽ không còn có thể truy cập tự động, trực tiếp vào nhân của hệ điều hành hoặc các tài nguyên hệ thống quan trọng khác mà không có sự cho phép cụ thể.

Điều này đồng nghĩa với việc các sản phẩm bảo mật, chẳng hạn như phần mềm chống vi-rút, có thể chạy ở chế độ người dùng giống như các ứng dụng thông thường, giúp tăng cường tính linh hoạt và giảm nguy cơ ảnh hưởng đến sự ổn định của hệ thống.

Vào tháng 7 năm 2025, Microsoft dự kiến ra mắt bản xem trước riêng dành cho các nhà phát triển trong hệ sinh thái sản phẩm bảo mật, tập trung vào thay đổi đột phá này. Mục tiêu là mang lại một mức độ bảo mật cao hơn mà vẫn đảm bảo hệ điều hành Windows ít bị ảnh hưởng hơn trong trường hợp xảy ra sự cố hoặc lỗi, tạo nên một môi trường an toàn và ổn định hơn cho người dùng.

Theo sáng kiến mới, Microsoft sẽ yêu cầu các đối tác triển khai các bản cập nhật sản phẩm bảo mật theo từng giai đoạn, sử dụng quy trình triển khai có kiểm soát kết hợp với cơ chế giám sát chặt chẽ. Mục tiêu là đảm bảo mọi tác động tiêu cực từ các bản cập nhật đều được phát hiện và giảm thiểu tối đa, mang lại sự ổn định và an toàn cho người dùng.

Theo Báo cáo Phòng thủ Kỹ thuật số năm 2024 của Microsoft, số vụ việc liên quan đến người dùng lạm dụng quyền truy cập để đánh cắp mã thông báo đã tăng vọt, đạt mức đáng báo động với 39.000 trường hợp mỗi ngày.

Tập trung vào các ứng dụng và trình điều khiển đáng tin cậy

Microsoft gợi ý các doanh nghiệp nên sử dụng chính sách kiểm soát ứng dụng thông minh để loại bỏ các cuộc tấn công như tệp đính kèm độc hại và phần mềm độc hại được thiết kế dựa trên mạng xã hội.

Quản trị viên CNTT giờ đây có thể đơn giản hóa quy trình bằng cách chọn mẫu 'chính sách đã ký và đáng tin cậy' trong trình hướng dẫn kiểm soát ứng dụng. Tùy chọn này cho phép các ứng dụng đã được xác minh, với độ tin cậy cao, hoạt động mượt mà bất kể vị trí triển khai. Đối với các ứng dụng doanh nghiệp chưa được Microsoft xác nhận, quản trị viên có thể dễ dàng thêm chúng thông qua các thay đổi chính sách tùy chỉnh hoặc bằng cách triển khai qua hệ thống quản lý ứng dụng Microsoft Intune.

Tính năng Hotpatch hiện đã có trên Windows

Hotpatch (hay Hot Patching) là một kỹ thuật cập nhật phần mềm cho phép áp dụng các bản sửa lỗi hoặc nâng cấp trong khi hệ thống hoặc ứng dụng vẫn đang chạy. Tính năng này giúp loại bỏ nhu cầu khởi động lại hệ thống, giảm thiểu thời gian chết, đặc biệt quan trọng đối với các hệ thống doanh nghiệp hoặc máy chủ.

Weston cho biết: "Tính năng Hotpatch hiện đã được triển khai trên Windows 11 Enterprise 24H2 và Windows 365, mang đến một bước tiến mới trong việc nâng cao trải nghiệm cập nhật liền mạch cho người dùng".

Hotpatch sẽ rút ngắn thời gian áp dụng các bản cập nhật bảo mật quan trọng "lên đến 60% kể từ thời điểm bản cập nhật bảo mật được cung cấp".

Microsoft cũng tin rằng tính năng mới sẽ giảm số lần khởi động lại hệ thống cần thiết từ 12 lần một năm xuống chỉ còn 4 lần.

Các tính năng khác tăng cường quyền riêng tư và bảo mật

Tại sự kiện công nghệ thường niên Ignite 2024 diễn ra vào cuối tháng 11, Microsoft dự kiến sẽ tập trung giới thiệu hàng loạt tính năng bảo mật tiên tiến. Gã khổng lồ công nghệ đang thực hiện một bước chuyển quan trọng trong chiến lược bảo mật của mình bằng cách áp dụng các ngôn ngữ lập trình an toàn hơn. Điều này bao gồm việc từng bước chuyển đổi từ việc triển khai các chức năng bằng C++ sang Rust, nhằm tăng cường khả năng bảo vệ hệ thống khỏi các lỗ hổng bảo mật phổ biến.

Để tăng cường bảo vệ thông tin xác thực, Microsoft đã nâng cấp giải pháp xác thực đa yếu tố (MFA) tích hợp Windows Hello, đồng thời mở rộng khả năng hỗ trợ khóa mật khẩu. Với cải tiến này, người dùng không còn phải đánh đổi giữa sự đơn giản và tính an toàn khi đăng nhập. Ngoài ra, Windows Hello giờ đây còn được sử dụng để bảo vệ các tính năng như Recall và mã hóa dữ liệu cá nhân, mang lại một lớp bảo mật toàn diện hơn cho người dùng.

Microsoft đang mở rộng các tùy chọn mã hóa nhằm nâng cao bảo mật, bao gồm tính năng Mã hóa dữ liệu cá nhân cho các thư mục đã biết. Khi tính năng này được kích hoạt, nội dung tệp sẽ được bảo vệ hoàn toàn và chỉ có thể truy cập sau khi được xác thực qua Windows Hello, ngay cả quản trị viên thiết bị cũng không thể xem được dữ liệu nếu chưa vượt qua lớp bảo mật này.

Giải pháp Zero Trust DNS, được Microsoft ra mắt vào tháng 5 năm 2024, mang đến khả năng kiểm soát truy cập nâng cao cho quản trị viên CNTT. Công cụ này cho phép quản trị viên hạn chế quyền truy cập vào các miền không được phê duyệt và chặn lưu lượng truy cập đi thông qua địa chỉ IP. Theo thiết kế mặc định, Zero Trust DNS chặn toàn bộ lưu lượng truy cập đi, ngoại trừ các dịch vụ thiết yếu, đảm bảo một môi trường mạng an toàn và tuân thủ nguyên tắc bảo mật tối đa.

Ngoài ra, tính năng Config mới hiện đã sẵn sàng, mang đến cho quản trị viên khả năng tự động khôi phục các cài đặt hệ thống về trạng thái chuẩn. Điều này đặc biệt hữu ích trong trường hợp các cài đặt bị thay đổi ngoài ý muốn bởi người dùng hoặc ứng dụng khác, giúp đảm bảo hệ thống hoạt động ổn định và đúng cấu hình ban đầu.