ไมโครซอฟท์ประกาศผ่านบล็อก Windows IT Pro Blog ว่าจากกรณี CrowdStrike สิ่งแรกที่ไมโครซอฟท์ทำคือตั้งทีมรับมือปัญหาเฉพาะหน้า (first responder) โดยใช้ทีมซัพพอร์ตกว่า 5 พันคนทำงาน 24x7 ช่วยกู้ระบบของลูกค้าทั่วโลกให้กลับมาออนไลน์
ไมโครซอฟท์ยังออกตัวช่วยกู้ระบบ (Recovery Tool) ซึ่งหลังจากออกเวอร์ชันแรกมาแล้ว ยังพัฒนาต่ออีกหลายเวอร์ชันตามความต้องการของลูกค้า ( หน้ารวมข้อมูลทุกอย่างของ Recovery Tool ) เช่น รองรับการบูตจาก WinPE, การบูตจาก safe mode, การบูตผ่านเครือข่าย PXE
ส่วนแนวทางป้องกันปัญหาในระยะยาว ไมโครซอฟท์บอกว่าเหตุการณ์นี้แสดงให้เห็นว่า Windows ต้องพัฒนาตัวเองให้ทนทาน (resilience) กว่าเดิม โดยที่ยังต้องพัฒนาความปลอดภัยไปพร้อมๆ กัน
ถึงแม้ไม่บอกตรงๆ ว่าจะทำอะไรบ้างในอนาคต แต่โพสต์ของไมโครซอฟท์ยกตัวอย่างฟีเจอร์ที่มีอยู่แล้วสองตัวว่าสอดคล้องกับแนวทางความทนทาน+ความปลอดภัย ได้แก่
- VBS enclave ที่นำซอฟต์แวร์ใน user mode มาแยกส่วนรันใน Virtualization Based Security (VBS) ที่อิงอยู่บน Hyper-V เพื่อแยกส่วนงานที่รันไม่ให้ไปยุ่งกับเคอร์เนล
- Microsoft Azure Attestation บริการบนคลาวด์ Azure ที่คอยตรวจจับว่าไบนารีของซอฟต์แวร์มีความน่าเชื่อถือแค่ไหน โดยไม่ต้องพึ่งพาการรัน agent ในระดับเคอร์เนล
ไมโครซอฟท์ยังแนะนำเทคนิคทั่วไปในการสร้างระบบไอทีองค์กรที่ทนทานมากขึ้น เช่น การแบ็คอัพบ่อยๆ, การใช้ฟีเจอร์ recovery ของ Windows หรือ snapshot ของ Azure VM, การทยอยดีพลอยอัพเดตแยกตามกลุ่ม (deployment ring), การจัดการเครื่องพีซีผ่านคลาวด์ ที่กู้ระบบได้ง่ายกว่ายามเกิดปัญหา
ที่มา - Microsoft
Comments
ทำทุกอย่างยกเว้นรวม Control Panel กับ Settings
ส่วนตัวมองว่าน่าจะรวมทุกอย่างเข้าไม่ได้ เพราะมีบางอย่างที่ MS ไม่ได้ทำเอง แต่อย่างน้อย ณ ตอนนี้ พวกการตั้งค่าทั่วไปหลายๆ อย่างที่ใช้งานบ่อยๆ ผมสามารถตั้งจาก CP หรือ Settings ก็ได้ โดยที่อันล่าสุดจะมีผล ไม่เหมือนแต่ก่อนที่การตั้งค่าของ Settings ดันแยกจากของ CP เลยกลายเป็นว่าถ้าตั้งขัดกัน เครื่องจะมีปัญหาครับ
ทุกวันนี้ยังต้องเทสลำโพงซ้ายขวา / Fix IP แบบหลายวงผ่าน Control panel อยู่เลย 555
เดี๋ยวคนก็ลืมๆ ครับ เพราะเจนใหม่ๆเค้าไม่ใช้ control panel กันแล้ว(มั้ง)
ตัว 24h2 แทบไม่ได้แตะ Control Panel แล้วครับ ทำได้ใน Settings ใหม่ได้เกือบหมดแล้ว
แค่มนุษย์คนนึงที่อยากรู้เกี่ยวกับวงการไอที
ยังใช้23h2อยู่ก็ไม่เข้าใจเหมือนกันว่าทำไมเมนูหลายๆอย่างดันทำมาไม่ครบสุดท้ายก็ต้องกลับไปใช้control panelจนแบบท้ายยุค11แล้วเพิ่งจะทำเมนูเพิ่มมาเหรอ รอ24มาเด๋วดูว่ามันครบจริงมั้ย
ถ้าใช้ mac จะเจอมีอะไรแบบนี้มั้ย
ถ้า แมคเจอปัญหาแบบนี้ ก็ค้างแล้วรีสตาร์ อาจจะบูตขึ้นหรือไม่ขึ้น แต่ไม่มีเจอฟ้าจอฟ้าเป็นฟีเจอร์ของวินโดวเอาไว้แจ้งเตือนปัญหาต่างๆ และวิธีแก้ไข เวลาระบบมันล้ม
kernel panic, boot loop แก้ยากกว่าจอฟ้าอีก
รอบนี้ mac กับ linux รอดครับ
ขอแค่ทำ restore point เวลาเครื่องปกติ (boot ผ่าน) แล้วไป auto apply ตอน boot ไม่ผ่านซัก 2-3 ครั้ง ก็พอแล้วพ่อคุณ
ถ้าเป็นแบบนั้นบางทีข้อมูลหาย โดนลูกค้าฟ้องอีก 555
อาจจะต้องทำเป็นตัวเลือกให้ลูกค้าเลือกเองน่าจะปลอดภัย (ต่อไมโครซอฟท์) กว่า
องค์กรที่ลง เขาก็ต้องให้ crowdstrike ช่วยรักษาความปลอดภัยให้ ถ้าทำแบบนั้นauto เท่ากับยอมให้เครื่องใช้งานได้โดยละเว้นความปลอดภัยในระดับที่ลูกค้ายอมเสียตังค์ซื้อมาใช้นะครับ
มันก็แค่ย้อนกลับมาในสภาวะ ก่อนมีปัญหานะ ผมว่าไม่ได้ ละเว้นความปลอดภัย
ลองอ่านที่ผมเขียนใหม่ช้าๆ แล้วทำความเข้าใจนะครับ
อันนี้หล่อ
ทำระบบผิดไปเลยจบ แต่โดนด่าแล้วโดนกฎหมายผูดขาดนะ ชีวิตเดินยากซะจริง 555+
อันนี้ไม่เกี่ยวกับ CrowdStrike โดยตรง แต่จริงๆเรื่อง kernel MS ควรคิดถึงวิธีการ revoke ตัว certification/signed ของ kernel driver ด้วย
คือ kernel driver หลายๆตัวมันมี vulnerability จนถูกเอาไปใช้งานโจมตีหลายครั้ง ยกตัวอย่างเช่น Mhyprot2.sys [ 1 ]
Russia is just nazi who accuse the others for being nazi.someone once said : ผมก็ด่าของผมอยู่นะ :)
เรียกแบบไทยๆก็ วัวหายล้อมคอก
โลก software มันก็งี้ปะครับ ? ใครจะป้องกันปัญหาได้ทุกปัญหา ถ้าไม่เจอ Bug ก่อน