Gã khổng lồ công nghệ thế giới gặp khó trong việc kiểm soát các bên cung cấp phần mềm bảo mật do quy định của Liên minh châu Âu (EU).
Đại diện Microsoft bình luận trên tờ Wall Street Journal rằng hãng không thể thực hiện các thay đổi về bảo mật, vốn có thể chặn bản cập nhật từ công ty an ninh mạng Crowdstrike.
Điều này đã gây ra sự cố “màn hình xanh” do bản cập nhật phần mềm Falcon của CrowdStrike - vốn được thiết kế để ngăn chặn các cuộc tấn công mạng - gặp lỗi.
Năm 2009, EU đã yêu cầu Microsoft mở quyền truy cập vào Windows cho các nhà phát triển phần mềm bảo mật. Quyết định này nhằm mục đích chống độc quyền, khuyến khích cạnh tranh nhưng vô tình cho phép các bên cung cấp phần mềm thứ ba thay đổi hệ thống.
Thỏa thuận quy định rằng Microsoft phải chia sẻ API (giao diện lập trình ứng dụng - Application Programming Interface) của hệ điều hành Windows trên máy khách và Windows Server trên máy chủ với các nhà phát triển phần mềm bảo mật. Các phần mềm bảo mật có thể can thiệp sâu vào nhân (kernel) của hệ điều hành.
Theo Techradar, việc này tiềm ẩn nhiều rủi ro cho hệ thống. Ở trường hợp của Falcon, bản cập nhật phần mềm bảo mật của CrowdStrike có tập tin bị lỗi nằm trong hệ thống trình điều khiển (driver) của hệ thống, dẫn tới Windows không khởi động được, hoặc liên tục khởi động lại.
Trong khi đó, đối thủ Microsoft là Apple đã hạn chế quyền truy cập của các nhà phát triển vào hệ điều hành của hãng kể từ năm 2020. Google cũng không bị ràng buộc bởi các quy định tương tự.
Bất chấp những rủi ro bảo mật, EU khó có thể để Microsoft hạn chế quyền truy cập của các công ty phần mềm bảo mật, Techradar bình luận.
EU cũng đã theo dõi chặt chẽ Microsoft trong thời gian gần đây. Ông lớn công nghệ Mỹ buộc phải tách Teams ra khỏi Microsoft 365 dưới áp lực điều tra chống độc quyền của EU.
Việc Microsoft đổ lỗi cho EU diễn ra vài ngày sau khi bản cập nhật CrowdStrike vô tình làm gián đoạn hoạt động của 8,5 triệu máy tính chạy hệ điều hành Windows trên toàn cầu.