Windows 11 sắp nhận bản cập nhật bảo mật lớn, tăng quyền kiểm soát cho người dùng

Gần đây, cộng đồng đã biết đến một lỗ hổng trong Windows Notepad có thể bị tin tặc khai thác để thực hiện tấn công thực thi mã từ xa (RCE). Trước đó, Microsoft cũng nhiều lần nhấn mạnh nỗ lực tăng cường bảo mật cho Windows, từ việc loại bỏ dần NTLM, phát hành chứng chỉ Secure Boot mới cho đến nhiều cải tiến khác. Giờ đây, hãng tiếp tục công bố kế hoạch củng cố niềm tin của người dùng bằng cách nâng cấp mạnh lớp bảo mật của Windows 11.

Theo Microsoft, không ít người dùng Windows 11 đã phàn nàn rằng họ “quá mệt mỏi” với việc ứng dụng tự ý thay đổi cài đặt hệ thống, cài thêm phần mềm rác, hoặc chỉnh sửa các trải nghiệm cốt lõi của Windows mà không có sự cho phép rõ ràng. Trong bối cảnh kỷ nguyên AI đang tăng tốc, Microsoft muốn xây dựng một mô hình “ưu tiên sự đồng ý” (consent-first) cho mọi ứng dụng và tác nhân AI.

Mô hình này sẽ giúp tăng tính minh bạch, cho phép người dùng thiết lập quyền truy cập hạn chế và dễ dàng đảo ngược quyết định khi cần. Tuy nhiên, cách tiếp cận mới cũng có thể khiến các nhà phát triển gặp thêm rào cản, vì vậy Microsoft cho biết họ đang tìm một “điểm cân bằng” hợp lý để vừa bảo vệ người dùng, vừa không bó hẹp hệ sinh thái phần mềm.

Hiện tại, Windows đã có nhiều cơ chế bảo mật tích hợp thông qua Secure Future Initiative (SFI), Windows Resiliency Initiative và Smart App Control (SAC). Nhưng Microsoft cho biết họ đang chuẩn bị bổ sung thêm hai thay đổi quan trọng.

Thứ nhất là Windows Baseline Security Mode. Chế độ này sẽ bật mặc định các cơ chế bảo vệ tính toàn vẹn khi hệ thống đang chạy. Nói cách khác, chỉ những ứng dụng, dịch vụ và driver đã được ký số hợp lệ mới được phép hoạt động. Đồng thời, quản trị viên CNTT vẫn có thể kiểm soát chi tiết các thiết lập này. Các nhà phát triển cũng có thể phát hiện trạng thái hoạt động của chế độ và những ngoại lệ liên quan, từ đó điều chỉnh hành vi ứng dụng phù hợp với quyền truy cập được cấp.

Thứ hai là cơ chế User Transparency and Consent. Windows sẽ hiển thị thông báo yêu cầu quyền giống như trên smartphone. Ví dụ, nếu một ứng dụng muốn truy cập camera, hệ thống sẽ gửi cảnh báo để bạn cho phép hoặc từ chối. Microsoft tin rằng cách làm này sẽ cải thiện đáng kể mức độ bảo mật và quyền riêng tư, đồng thời giúp người dùng yên tâm hơn về cách Windows tương tác với phần mềm khác.

Microsoft nhấn mạnh rằng các biện pháp mới không đồng nghĩa với việc Windows trở nên “đóng” hơn. Thay vào đó, mục tiêu là đặt người dùng vào vị trí trung tâm, trao quyền kiểm soát rõ ràng hơn đối với phần mềm đang chạy trên máy tính của họ.

Những thay đổi bảo mật này sẽ được triển khai theo từng giai đoạn. Microsoft cho biết họ sẽ liên tục lắng nghe phản hồi để điều chỉnh cách tiếp cận nếu cần. Hãng cũng tiết lộ đã nhận được phản hồi tích cực từ nhiều công ty lớn như 1Password, Adobe, CrowdStrike, Electronic Arts, OpenAI và Raycast.

Hiện tại, Microsoft chưa công bố mốc thời gian cụ thể cho việc triển khai các cải tiến bảo mật này, nên vẫn chưa rõ khi nào giai đoạn đầu tiên sẽ chính thức bắt đầu.