Microsoft ตกอยู่ในสถานการณ์ยากลำบากอีกครั้ง เมื่อการอัปเดตความปลอดภัยล่าสุดก่อให้เกิดปัญหาอย่างกว้างขวางสำหรับผู้ใช้ที่มีระบบดูอัลบูต Windows และ Linux นี่เกิดขึ้นหลังจากการหยุดทำงานครั้งใหญ่ในเดือนกรกฎาคมที่ส่งผลกระทบต่อคอมพิวเตอร์ Windows หลายล้านเครื่อง ทำให้ยักษ์ใหญ่ด้านเทคโนโลยีต้องดำเนินการอย่างเด็ดขาดเพื่อป้องกันเหตุการณ์ในอนาคต
หายนะของระบบดูอัลบูต
การอัปเดตความปลอดภัยที่ออกโดย Microsoft เพื่อแก้ไขช่องโหว่ที่สำคัญ CVE-2022-2601 ได้สร้างความวุ่นวายโดยไม่ได้ตั้งใจสำหรับผู้ใช้ที่ใช้ระบบดูอัลบูตกับ Windows และ Linux การอัปเดตซึ่งออกแบบมาเพื่อแก้ไขข้อบกพร่องในบูตโหลดเดอร์ GRUB ที่ใช้โดยการกระจาย Linux หลายตัว ได้ทำให้เครื่องจำนวนมากไม่สามารถบูตเข้าสู่ Linux ได้
ผู้ใช้ที่ได้รับผลกระทบจะพบกับข้อความที่น่ากลัว: Verifying shim SBAT data failed: Security Policy Violation. Something has gone seriously wrong: SBAT self-check failed: Security Policy Violation.
ปัญหานี้ส่งผลกระทบต่อการกระจาย Linux ยอดนิยมหลายตัว รวมถึง:
- Debian
- Ubuntu
- Linux Mint
- Zorin OS
- Puppy Linux
แม้ว่าจะมีวิธีแก้ปัญหาชั่วคราวเกิดขึ้น เช่น การปิดการใช้งาน Secure Boot หรือการลบนโยบาย SBAT ที่มีปัญหา แต่ Microsoft ยังไม่ได้ให้วิธีแก้ไขอย่างเป็นทางการ บริษัทยอมรับถึงปัญหานี้โดยระบุว่า "เราทราบว่าสถานการณ์การบูตรองบางอย่างกำลังสร้างปัญหาให้กับลูกค้าบางราย รวมถึงเมื่อใช้โหลดเดอร์ Linux รุ่นเก่าที่มีโค้ดที่มีช่องโหว่ เรากำลังทำงานร่วมกับพันธมิตร Linux ของเราเพื่อตรวจสอบและแก้ไขปัญหา"
การป้องกันหายนะในอนาคต
เพื่อตอบสนองต่อปัญหาทางเทคนิคที่เกิดขึ้นล่าสุด Microsoft ได้ประกาศจัดงานความปลอดภัยทางไซเบอร์พิเศษร่วมกับ CrowdStrike การประชุมสุดยอดระบบนิเวศความปลอดภัยจุดสิ้นสุดของ Windows ซึ่งกำหนดจัดขึ้นในวันที่ 10 กันยายนที่ Redmond มีเป้าหมายเพื่อรวบรวมบริษัทด้านความปลอดภัยทางไซเบอร์และเจ้าหน้าที่รัฐบาลเพื่อหารือเกี่ยวกับกลยุทธ์ในการป้องกันการหยุดทำงานอย่างกว้างขวางอีกครั้ง
การประชุมสุดยอดนี้เกิดขึ้นหลังจากเหตุการณ์ร้ายแรงในเดือนกรกฎาคม เมื่อการอัปเดตซอฟต์แวร์ที่ผิดพลาดจาก CrowdStrike นำไปสู่การปิดระบบที่เชื่อมต่ออินเทอร์เน็ตหลายล้านเครื่อง ผลกระทบจากเหตุการณ์นี้คาดว่าจะทำให้บริษัทในกลุ่ม Fortune 500 สูญเสียมากกว่า 5 พันล้านดอลลาร์ โดย Delta Airlines เพียงรายเดียวอ้างว่าสูญเสียมากกว่า 500 ล้านดอลลาร์เนื่องจากเที่ยวบินที่ถูกยกเลิก
Aidan Marcuss รองประธานฝ่าย Windows และอุปกรณ์ของ Microsoft เน้นย้ำถึงความสำคัญของการประชุมสุดยอดที่กำลังจะมาถึง โดยระบุว่าจะนำไปสู่ "ขั้นตอนต่อไปทั้งในการดำเนินการและความคิดริเริ่มระยะสั้นและระยะยาวที่จะดำเนินการ โดยมีเป้าหมายร่วมกันคือการปรับปรุงความปลอดภัยและความยืดหยุ่น"
หนึ่งในวิธีแก้ปัญหาที่กำลังพิจารณาคือการปรับเปลี่ยนวิธีการที่การอัปเดตซอฟต์แวร์จากบริษัทความปลอดภัยบุคคลที่สามโต้ตอบกับ Windows ซึ่งอาจรวมถึงการลดการพึ่งพาการเข้าถึงระดับเคอร์เนลและเปลี่ยนไปใช้การดำเนินการในโหมดผู้ใช้ แม้ว่าผู้บริหารของ Microsoft เตือนว่าวิธีการนี้อาจแก้ไขปัญหาที่อาจเกิดขึ้นได้เพียงบางส่วนเท่านั้น
ในขณะที่ชุมชนเทคโนโลยีรอคอยผลลัพธ์ของการประชุมสุดยอดอย่างใจจดใจจ่อ เห็นได้ชัดว่า Microsoft กำลังดำเนินการเพื่อสร้างความเชื่อมั่นใหม่และรับประกันความเสถียรของระบบนิเวศของตน ไม่ว่าความพยายามเหล่านี้จะเพียงพอที่จะป้องกันการหยุดชะงักในวงกว้างในอนาคตหรือไม่ก็ตาม แต่การเน้นความร่วมมือและความโปร่งใสที่เพิ่มขึ้นเป็นสัญญาณที่ดีสำหรับผู้ใช้และพันธมิตรในอุตสาหกรรม