Vụ sự cố an ninh gần đây ảnh hưởng đến 8,5 triệu hệ thống Windows trên toàn thế giới, gây ra “màn hình xanh chết chóc” và làm gián đoạn hoạt động thương mại, đã được quy cho một thỏa thuận quy định năm 2009 giữa Microsoft và Liên minh Châu Âu, theo một phát ngôn viên của Microsoft.

Trong một tuyên bố với The Wall Street Journal, phát ngôn viên giải thích rằng Microsoft đã đồng ý cung cấp cho các nhà phát triển an ninh bên ngoài cùng mức độ truy cập để tương tác với phần mềm của họ như Microsoft, dẫn đến những lỗ hổng tiềm tàng.

Patrick Wardle, CEO của DoubleYou, chỉ ra rằng các hệ sinh thái nguyên khối như MacOS của Apple ít chịu ảnh hưởng bởi các lỗi nghiêm trọng như vậy do kiến trúc khép kín của chúng. Năm 2020, Apple đã thu hồi các quyền an ninh tương tự cho hệ điều hành của mình, do đó bảo vệ nó khỏi các lỗi bảo mật và xung đột mã hóa từ bên thứ ba.

Chính sách năm 2009 của Microsoft cho phép các công ty bảo mật bên thứ ba có quyền truy cập rộng rãi. Nguồn: Tiến sĩ Dennis-Kenji Kipker

Sự Cố Thảm Khốc

Giữa ngày 18 và 19 tháng 7, thế giới đã trải qua điều được mô tả là “sự cố công nghệ thông tin lớn nhất trong lịch sử.” Sự cố này ảnh hưởng đến khoảng 8,5 triệu hệ thống Windows trên toàn cầu, ngừng hoạt động của các tổ chức tài chính, sân bay, dịch vụ khẩn cấp và các mạng lưới phát sóng truyền thông.

Nguyên nhân gốc rễ của sự cố được xác định là lỗi nâng cấp liên quan đến công ty an ninh bên thứ ba CrowdStrike. Trong một tuyên bố, CEO của CrowdStrike George Kurtz nhấn mạnh rằng thời gian chết không phải do hack hay khai thác độc hại. Ông khuyên người dùng liên hệ với các kênh hỗ trợ chính thức của CrowdStrike và cập nhật phần mềm bị ảnh hưởng qua cổng thông tin của công ty. Kurtz cũng đảm bảo với công chúng rằng vấn đề đã được xác định và giải quyết.

Kiến Trúc Blockchain Phi Tập Trung Là Giải Pháp

Sau sự cố hệ thống nghiêm trọng, cộng đồng tiền điện tử đã nhấn mạnh cách các hệ thống tính toán phân tán có thể bảo vệ chống lại các lỗ hổng an ninh vốn có trong các hệ thống tập trung.

Jameson Lopp, đồng sáng lập dịch vụ ví Bitcoin Casa, đã sử dụng sự cố nổi tiếng này để giải thích lý do tại sao phần mềm cốt lõi của Bitcoin không tự động cập nhật, nói rằng “Cập nhật tự động giới thiệu rủi ro hệ thống.”

Thượng nghị sĩ Cynthia Lummis, một người ủng hộ lâu năm của các công nghệ phi tập trung, đã lặp lại những nhận xét của các nhà phát triển phần mềm blockchain. Nghị sĩ GOP này đã trích dẫn sự kiên cường của Bitcoin trong thời gian xảy ra sự cố phần mềm nghiêm trọng như là bằng chứng về kiến trúc vượt trội của nó so với các hệ thống tập trung hiện tại, với các điểm hỏng hóc đơn lẻ và các điểm nghẽn hiệu suất khác.