Microsoft bỏ 'màn hình xanh chết chóc', cải tiến Windows 11 khởi động lại chỉ còn 2 giây

Trong một bài đăng blog 26.6, Microsoft đã tiết lộ phiên bản mới với nền màu đen, cho biết hãng đang “đơn giản hóa trải nghiệm khởi động lại ngoài ý muốn”.

Màn hình khởi động lại màu đen mới dự kiến sẽ ra mắt vào mùa hè này trên các thiết bị chạy Windows 11 bản 24H2, theo thông báo của Microsoft.

Microsoft cho biết các bản cập nhật này sẽ giúp việc khôi phục sau khi khởi động lại trở nên “dễ dàng” và “nhanh hơn”.

Màn hình xanh chết chóc của Microsoft đã xuất hiện từ đầu những năm 1990, theo nhà phát triển kỳ cựu Raymond Chen của Microsoft.

Microsoft cũng nói rằng có kế hoạch cập nhật giao diện người dùng để phù hợp hơn với thiết kế của Windows 11, đồng thời rút ngắn thời gian khởi động lại xuống còn 2 giây với phần lớn người dùng.

“Thay đổi này là một phần trong nỗ lực rộng lớn hơn nhằm giảm gián đoạn khi xảy ra khởi động lại ngoài ý muốn”, Microsoft viết.

"Màn hình xanh chết chóc" mang tính biểu tượng này từng xuất hiện khắp nơi vào tháng 7.2024, sau khi một bản cập nhật lỗi từ hãng an ninh mạng CrowdStrike (Mỹ) khiến hệ thống máy tính cài Windows trên toàn thế giới bị sập.

Màn hình xanh chết chóc xuất hiện khắp Sân bay Quốc tế Indira Gandhi ở New Delhi, thủ đô Ấn Độ vào ngày 19.7.2024 - Ảnh: Getty Images

CrowdStrike là chuyên cung cấp các giải pháp bảo mật dựa trên nền tảng đám mây. Công ty nổi tiếng với phần mềm CrowdStrike Falcon, nền tảng phát hiện và phản ứng điểm cuối (EDR - Endpoint Detection and Response), giúp các tổ chức phát hiện, ngăn chặn và phản ứng nhanh với các cuộc tấn công mạng.

CrowdStrike Falcon giám sát hoạt động của các thiết bị trong hệ thống, sử dụng trí tuệ nhân tạo (AI) và học máy để phát hiện hành vi đáng ngờ, từ đó cảnh báo hoặc tự động ngăn chặn.

Falcon Sensor là thành phần cốt lõi của nền tảng bảo mật CrowdStrike Falcon, hoạt động như một tác nhân được cài đặt trên thiết bị đầu cuối (endpoint) như máy tính cá nhân, máy chủ hoặc máy ảo chạy Windows, Linux hoặc macOS.

Bản cập nhật lỗi từ CrowdStrike vào tháng 7.2024 gây ra gián đoạn trên toàn cầu, ảnh hưởng đến hàng triệu máy tính chạy Windows. Dưới đây là tóm tắt về cách sự cố này đã xảy ra:

Nguyên nhân gốc rễ

Bản cập nhật phần mềm bị lỗi: Vào ngày 19.7.2024 (theo giờ Việt Nam), CrowdStrike đã phát hành một bản cập nhật cho phần mềm bảo mật Falcon Sensor.

Lỗi trong trình xác thực nội dung: Bản cập nhật này chứa một file cấu hình (được gọi là Channel File 291) có dữ liệu nội dung bị lỗi. Đáng lẽ file này phải bị chặn bởi quy trình kiểm tra nội bộ CrowdStrike, nhưng do một lỗi trong phần mềm xác thực nội dung, nó đã được chấp thuận và triển khai.

Tương tác với nhân Windows: Falcon Sensor được tích hợp sâu vào nhân hệ điều hành Windows để theo dõi và ngăn chặn các mối đe dọa. Khi file cấu hình lỗi này được tải xuống và xử lý bởi Falcon Sensor thì đã gây ra xung đột nghiêm trọng với nhân Windows, dẫn đến việc hệ thống bị sập.

Hậu quả

Hàng triệu máy tính Windows trên toàn thế giới đã gặp phải lỗi "màn hình xanh chết chóc" và liên tục khởi động lại, khiến chúng không thể sử dụng được. Microsoft ước tính khoảng 8,5 triệu máy tính Windows bị ảnh hưởng.

Sự cố đã gây ra gián đoạn nghiêm trọng cho nhiều ngành công nghiệp và dịch vụ thiết yếu trên khắp thế giới.

- Hàng không: Nhiều sân bay và hãng hàng không gặp tình trạng hoãn, hủy chuyến bay do hệ thống điều phối bị tê liệt (ví dụ Delta Airlines, sân bay Singapore Changi, sân bay ở Sydney…).

- Ngân hàng và tài chính: Các dịch vụ ngân hàng, giao dịch chứng khoán bị ảnh hưởng. Trong đó, Sở giao dịch chứng khoán London phải trì hoãn hoạt động.

- Truyền thông: Các kênh truyền hình như Sky News (Anh), ABC (Úc) không thể phát sóng trực tiếp.

- Tesla phải ngừng sản xuất tại một số nhà máy.

- Y tế, chính phủ, và các doanh nghiệp khác: Nhiều tổ chức, cơ quan chính phủ và doanh nghiệp lớn nhỏ trên toàn cầu bị ảnh hưởng, gây ra thiệt hại tài chính ước tính lên đến hàng tỉ USD.

Quá trình khắc phục phức tạp

Dù CrowdStrike đã nhanh chóng xác định nguyên nhân và phát hành bản sửa lỗi, việc khôi phục các hệ thống bị ảnh hưởng mất rất nhiều thời gian và công sức, do nhiều máy tính phải được xử lý thủ công, đôi khi cần khởi động vào chế độ an toàn và xóa các file cụ thể. Các hệ thống sử dụng mã hóa BitLocker của Microsoft còn phức tạp hơn vì yêu cầu khóa khôi phục thủ công.

Điểm mấu chốt

Sự cố này không phải là cuộc tấn công mạng hay xâm phạm bảo mật, mà là lỗi phần mềm nghiêm trọng trong một bản cập nhật được thiết kế để bảo vệ hệ thống. Điều này nhấn mạnh sự phụ thuộc lớn của các tổ chức vào phần mềm bên thứ ba và tầm quan trọng trong các quy trình kiểm thử, triển khai bản cập nhật chặt chẽ, đặc biệt với phần mềm có đặc quyền cao và tích hợp sâu vào hệ điều hành.

Sơn Vân