CrowdStrike ไม่เพียงแต่กำลังเผชิญกับการฟ้องร้องในชั้นเรียนเท่านั้น แต่ฝ่ายของ Microsoft ก็กำลังแอบอยู่ในประเด็นร้อนเช่นกัน ล่าสุดบริษัทกำลังเตรียมอัปเกรดมาตรการรักษาความปลอดภัยสำหรับ Windows และเพิ่มความยืดหยุ่นในการจัดการกับการอัปเดตที่ล้มเหลวครั้งถัดไป
ผลกระทบต่อการร่วมงานกันของทั้งสองค่าย
Microsoft จะต้องทำงานร่วมกับ CrowdStrike ต่อไปเพื่อนำพีซีที่ได้รับผลกระทบหลายล้านเครื่องกลับมาให้บริการอีกครั้ง พร้อมเพิ่มมาตรการใหม่สำหรับ Windows รวมถึงความปลอดภัย และเพิ่มความยืดหยุ่นของระบบปฏิบัติการ ทำให้สามารถทำงานร่วมกับซอฟต์แวร์ของบริษัทอื่นได้ดียิ่งขึ้น เพื่อไม่ให้เกิด ‘จอฟ้ามรณะ’ หรือ ‘จอฟ้ามรณะ (BSOD) ทั่วโลกอีก’
สาเหตุสำคัญของเหตุการณ์ CrowdStrike คือบริษัทซอฟต์แวร์รักษาความปลอดภัย ‘อนุญาต’ การเข้าถึง Windows ในระดับเคอร์เนล หรือแก้ไขไฟล์ระบบปฏิบัติการที่สำคัญ เมื่อพบการอัปเดตที่ผิดพลาด จะทำให้ Windows หยุดทำงานเช่นกัน ณ จุดนี้ Microsoft วิพากษ์วิจารณ์หน่วยงานกำกับดูแลของยุโรป กำหนดให้กับผู้จำหน่ายระบบรักษาความปลอดภัยภายนอกสามารถเข้าถึงเคอร์เนลได้เอง
ความปลอดภัยคือสิ่งสำคัญของระบบ
John Cable รองประธาน Microsoft กล่าวว่า Windows เป็นแพลตฟอร์มแบบเปิด แต่หลังจากความล้มเหลวของ CrowdStrike ได้เน้นย้ำถึงความน่าเชื่อถือใหม่ทั่วทั้งองค์กร ดังนั้นจึงต้องทำการเปลี่ยนแปลงความปลอดภัยของระบบปฏิบัติการ โดยเฉพาะการปรับปรุงระดับความยืดหยุ่นอย่างครอบคลุม ซึ่งยังคงมุ่งมั่นที่จะร่วมมืออย่างเต็มที่กับพันธมิตร
ระดับความสูงนั้นก็มีตัวสำรองด้วย การกู้คืนอุปกรณ์ Windows ในระยะเวลาอันสั้น การใช้ฟีเจอร์ VBS enclave การเปิดใช้งาน Hyper-V หรือซอฟต์แวร์การจำลองเสมือน และการใช้บริการ Microsoft Azure Attestation (MAA) ช่วยตรวจสอบความน่าเชื่อถือของแพลตฟอร์ม และความสมบูรณ์ของไฟล์ไบนารี่ด้วย
ดูเหมือนว่า Microsoft ได้เลือกคำพูดอย่างระมัดระวัง เชื่อว่าบริษัทอาจต้องการให้ Windows มีความคล้ายคลึงกับ macOS ซึ่งเป็นระบบปิดมากขึ้น สิ่งนี้จะจำกัดการเข้าถึงเคอร์เนลจากซอฟต์แวร์รักษาความปลอดภัยภายนอก
