หลังกรณี CrowdStrike ไมโครซอฟท์บอก Windows ต้องทนทานขึ้นในระยะยาว ยุ่งกับเคอร์เนลน้อยลง

By: mk
FounderAndroid
on 26 July 2024 - 10:08 Tags:
Topics: 
Microsoft
CrowdStrike
Windows
Security
Service Outage
Node Thumbnail

ไมโครซอฟท์ประกาศผ่านบล็อก Windows IT Pro Blog ว่าจากกรณี CrowdStrike สิ่งแรกที่ไมโครซอฟท์ทำคือตั้งทีมรับมือปัญหาเฉพาะหน้า (first responder) โดยใช้ทีมซัพพอร์ตกว่า 5 พันคนทำงาน 24x7 ช่วยกู้ระบบของลูกค้าทั่วโลกให้กลับมาออนไลน์

ไมโครซอฟท์ยังออกตัวช่วยกู้ระบบ (Recovery Tool) ซึ่งหลังจากออกเวอร์ชันแรกมาแล้ว ยังพัฒนาต่ออีกหลายเวอร์ชันตามความต้องการของลูกค้า (หน้ารวมข้อมูลทุกอย่างของ Recovery Tool) เช่น รองรับการบูตจาก WinPE, การบูตจาก safe mode, การบูตผ่านเครือข่าย PXE

ส่วนแนวทางป้องกันปัญหาในระยะยาว ไมโครซอฟท์บอกว่าเหตุการณ์นี้แสดงให้เห็นว่า Windows ต้องพัฒนาตัวเองให้ทนทาน (resilience) กว่าเดิม โดยที่ยังต้องพัฒนาความปลอดภัยไปพร้อมๆ กัน

ถึงแม้ไม่บอกตรงๆ ว่าจะทำอะไรบ้างในอนาคต แต่โพสต์ของไมโครซอฟท์ยกตัวอย่างฟีเจอร์ที่มีอยู่แล้วสองตัวว่าสอดคล้องกับแนวทางความทนทาน+ความปลอดภัย ได้แก่

  • VBS enclave ที่นำซอฟต์แวร์ใน user mode มาแยกส่วนรันใน Virtualization Based Security (VBS) ที่อิงอยู่บน Hyper-V เพื่อแยกส่วนงานที่รันไม่ให้ไปยุ่งกับเคอร์เนล
  • Microsoft Azure Attestation บริการบนคลาวด์ Azure ที่คอยตรวจจับว่าไบนารีของซอฟต์แวร์มีความน่าเชื่อถือแค่ไหน โดยไม่ต้องพึ่งพาการรัน agent ในระดับเคอร์เนล

ไมโครซอฟท์ยังแนะนำเทคนิคทั่วไปในการสร้างระบบไอทีองค์กรที่ทนทานมากขึ้น เช่น การแบ็คอัพบ่อยๆ, การใช้ฟีเจอร์ recovery ของ Windows หรือ snapshot ของ Azure VM, การทยอยดีพลอยอัพเดตแยกตามกลุ่ม (deployment ring), การจัดการเครื่องพีซีผ่านคลาวด์ ที่กู้ระบบได้ง่ายกว่ายามเกิดปัญหา

ที่มา - Microsoft

Get latest news from Blognone

Comments

By: schanon
Android
on 26 July 2024 - 10:33 #1317900
schanon's picture

ทำทุกอย่างยกเว้นรวม Control Panel กับ Settings

By: osmiumwo1f
ContributorWindows PhoneWindows
on 26 July 2024 - 10:57 #1317902 Reply to:1317900
osmiumwo1f's picture

ส่วนตัวมองว่าน่าจะรวมทุกอย่างเข้าไม่ได้ เพราะมีบางอย่างที่ MS ไม่ได้ทำเอง แต่อย่างน้อย ณ ตอนนี้ พวกการตั้งค่าทั่วไปหลายๆ อย่างที่ใช้งานบ่อยๆ ผมสามารถตั้งจาก CP หรือ Settings ก็ได้ โดยที่อันล่าสุดจะมีผล ไม่เหมือนแต่ก่อนที่การตั้งค่าของ Settings ดันแยกจากของ CP เลยกลายเป็นว่าถ้าตั้งขัดกัน เครื่องจะมีปัญหาครับ

By: KuLiKo
ContributoriPhoneWindows PhoneAndroid
on 26 July 2024 - 11:14 #1317910 Reply to:1317900
KuLiKo's picture

ทุกวันนี้ยังต้องเทสลำโพงซ้ายขวา / Fix IP แบบหลายวงผ่าน Control panel อยู่เลย 555

By: langisser
In Love
on 26 July 2024 - 13:30 #1317933 Reply to:1317900

เดี๋ยวคนก็ลืมๆ ครับ เพราะเจนใหม่ๆเค้าไม่ใช้ control panel กันแล้ว(มั้ง)

By: NoppawanConan
ContributoriPhoneAndroidWindows
on 26 July 2024 - 19:35 #1317973 Reply to:1317933
NoppawanConan's picture

ตัว 24h2 แทบไม่ได้แตะ Control Panel แล้วครับ ทำได้ใน Settings ใหม่ได้เกือบหมดแล้ว

แค่มนุษย์คนนึงที่อยากรู้เกี่ยวกับวงการไอที

By: shub on 30 July 2024 - 14:32 #1318161 Reply to:1317973

ยังใช้23h2อยู่ก็ไม่เข้าใจเหมือนกันว่าทำไมเมนูหลายๆอย่างดันทำมาไม่ครบสุดท้ายก็ต้องกลับไปใช้control panelจนแบบท้ายยุค11แล้วเพิ่งจะทำเมนูเพิ่มมาเหรอ รอ24มาเด๋วดูว่ามันครบจริงมั้ย

By: eptc on 26 July 2024 - 11:13 #1317909

ถ้าใช้ mac จะเจอมีอะไรแบบนี้มั้ย

By: tom789
Windows Phone
on 26 July 2024 - 12:34 #1317926 Reply to:1317909

ถ้า แมคเจอปัญหาแบบนี้ ก็ค้างแล้วรีสตาร์ อาจจะบูตขึ้นหรือไม่ขึ้น แต่ไม่มีเจอฟ้า
จอฟ้าเป็นฟีเจอร์ของวินโดวเอาไว้แจ้งเตือนปัญหาต่างๆ และวิธีแก้ไข เวลาระบบมันล้ม

By: ZeaBiscuit
iPhoneAndroidUbuntuWindows
on 26 July 2024 - 12:52 #1317927 Reply to:1317909
ZeaBiscuit's picture

kernel panic, boot loop แก้ยากกว่าจอฟ้าอีก

By: readonly
iPhone
on 27 July 2024 - 10:04 #1318001 Reply to:1317909
readonly's picture

รอบนี้ mac กับ linux รอดครับ

By: ZeaBiscuit
iPhoneAndroidUbuntuWindows
on 26 July 2024 - 11:32 #1317918
ZeaBiscuit's picture

ขอแค่ทำ restore point เวลาเครื่องปกติ (boot ผ่าน) แล้วไป auto apply ตอน boot ไม่ผ่านซัก 2-3 ครั้ง ก็พอแล้วพ่อคุณ

By: KuLiKo
ContributoriPhoneWindows PhoneAndroid
on 26 July 2024 - 12:15 #1317923 Reply to:1317918
KuLiKo's picture

ถ้าเป็นแบบนั้นบางทีข้อมูลหาย โดนลูกค้าฟ้องอีก 555

อาจจะต้องทำเป็นตัวเลือกให้ลูกค้าเลือกเองน่าจะปลอดภัย (ต่อไมโครซอฟท์) กว่า

By: sMaliHug on 26 July 2024 - 13:02 #1317929 Reply to:1317918

องค์กรที่ลง เขาก็ต้องให้ crowdstrike ช่วยรักษาความปลอดภัยให้ ถ้าทำแบบนั้นauto เท่ากับยอมให้เครื่องใช้งานได้โดยละเว้นความปลอดภัยในระดับที่ลูกค้ายอมเสียตังค์ซื้อมาใช้นะครับ

By: chettaphong
iPhoneWindows PhoneAndroidRed Hat
on 26 July 2024 - 14:26 #1317944 Reply to:1317929

มันก็แค่ย้อนกลับมาในสภาวะ ก่อนมีปัญหานะ ผมว่าไม่ได้ ละเว้นความปลอดภัย

By: ZeaBiscuit
iPhoneAndroidUbuntuWindows
on 26 July 2024 - 17:52 #1317961 Reply to:1317929
ZeaBiscuit's picture

ลองอ่านที่ผมเขียนใหม่ช้าๆ แล้วทำความเข้าใจนะครับ

By: paween_a
Android
on 26 July 2024 - 12:15 #1317921
paween_a's picture

อันนี้หล่อ

By: Mr.EYE on 26 July 2024 - 12:21 #1317924

ทำระบบผิดไปเลยจบ แต่โดนด่าแล้วโดนกฎหมายผูดขาดนะ ชีวิตเดินยากซะจริง 555+

By: McKay
ContributorAndroidWindowsIn Love
on 26 July 2024 - 12:52 #1317928
McKay's picture

อันนี้ไม่เกี่ยวกับ CrowdStrike โดยตรง แต่จริงๆเรื่อง kernel MS ควรคิดถึงวิธีการ revoke ตัว certification/signed ของ kernel driver ด้วย

คือ kernel driver หลายๆตัวมันมี vulnerability จนถูกเอาไปใช้งานโจมตีหลายครั้ง ยกตัวอย่างเช่น Mhyprot2.sys[1]

Russia is just nazi who accuse the others for being nazi.
someone once said : ผมก็ด่าของผมอยู่นะ :)

By: low_budget_photo on 26 July 2024 - 18:40 #1317964

เรียกแบบไทยๆก็ วัวหายล้อมคอก

By: pd2002 on 28 July 2024 - 22:54 #1318061 Reply to:1317964

โลก software มันก็งี้ปะครับ ? ใครจะป้องกันปัญหาได้ทุกปัญหา ถ้าไม่เจอ Bug ก่อน