Theo Neowin, trong nỗ lực vá các lỗ hổng bảo mật nghiêm trọng, Microsoft đã thừa nhận một sự đánh đổi lớn đối với người dùng. Cụ thể, bản cập nhật mới nhất cho Windows 11 25H2 sẽ khiến thời gian ghi dữ liệu nhật ký hệ thống tăng lên gấp đôi.
Microsoft tăng cường bảo mật khiến Windows 11 ì ạch hơn
Theo đó, để ngăn chặn tin tặc can thiệp hoặc leo thang đặc quyền, Microsoft đã bổ sung cơ chế xác thực HMAC (mã xác thực thông báo dựa trên hàm băm) vào các tệp nhật ký CLFS. Đây là một bước đi cần thiết để 'gia cố' hệ điều hành, nhưng nó khiến hệ thống phải làm việc vất vả hơn nhiều.
Trong tài liệu hỗ trợ kỹ thuật mới nhất, Microsoft thẳng thắn thừa nhận: "Thời gian trung bình để ghi một bản ghi vào tệp nhật ký hiện đã tăng gấp đôi".
Windows 11 25H2 sẽ chậm chạp hơn để tăng cường bảo mật
ẢNH: CHỤP MÀN HÌNH
Nguyên nhân là do hệ thống Windows 11 phải thực hiện thêm hàng loạt tác vụ nhập/xuất (I/O) để tạo và duy trì các mã xác thực. Không chỉ tốc độ bị ảnh hưởng, dung lượng lưu trữ cũng bị 'đội' lên. Các tệp container lớn (ví dụ 4 GB) sẽ cần thêm khoảng hơn 2 MB chỉ để chứa các mã xác thực này.
Dù gây ảnh hưởng hiệu suất, nhưng việc này được ví như là 'thuốc đắng dã tật'. Cơ chế mới sử dụng một khóa mật mã duy nhất của hệ thống (chỉ quản trị viên hoặc hệ thống mới có quyền truy cập) để tạo mã băm cho tệp. Nếu hacker cố tình chỉnh sửa tệp nhật ký để che giấu dấu vết tấn công, mã băm sẽ không khớp và tệp sẽ lập tức bị khóa, không thể mở được. Điều này triệt tiêu khả năng khai thác lỗ hổng leo thang đặc quyền vốn tồn tại dai dẳng trên CLFS.
Để tránh gây sốc cho hệ thống doanh nghiệp, Microsoft hiện kích hoạt 'chế độ học tập' (learning mode) trong 90 ngày sau khi cập nhật. Trong thời gian này, các mã xác thực sẽ tự động được thêm vào khi tệp được mở.
Tuy nhiên, sau 90 ngày, chế độ 'thực thi' sẽ kích hoạt. Microsoft khuyến cáo các quản trị viên hệ thống cần rà soát lại toàn bộ các ứng dụng dựa trên CLFS. Nếu không mở tệp trong giai đoạn học tập, họ sẽ phải sử dụng công cụ dòng lệnh fsutil clfs authenticate để cập nhật thủ công, tránh việc ứng dụng bị lỗi do không thể truy xuất nhật ký.
