• Chủ Nhật, 08/04/2012 22:11 (GMT+7)

    Đề phòng malware đột nhập BIOS

    Mai Phương
    Phần mềm độc hại (malware) có thể lén chui vào BIOS trong máy tính rồi tự kích hoạt trước khi bất cứ phần mềm chống malware nào có cơ hội dò tìm ra. Vì vậy, bạn nên thiết lập mật khẩu cho BIOS.

    Bạn có thể rất ít khi để ý đến việc “tương tác” với hệ thống xuất/nhập cơ bản BIOS trên máy tính (BIOS – Basic Input/Output Operating System), nhưng thực ra BIOS chiếm một vị trí đặc quyền và duy nhất trong kiến trúc máy tính.

    BIOS được xem là chương trình chạy đầu tiên khi máy tính khởi động – và trước khi bạn nhập thông tin người dùng thì phần mềm độc hại (malware) có thể lén chui vào BIOS rồi tự kích hoạt trước khi bất cứ phần mềm chống malware nào có cơ hội để dò tìm ra. Một chương trình độc hại tinh vi hoạt động ở mức độ thấp cũng có thể kiểm soát máy tính của bạn mà không để lại dấu vết nào.

    Nhưng may là có rất ít trường hợp được xác nhận là bị lây nhiễm malware ở cấp độ BIOS. Vụ nổi tiếng nhất là virus Chernobyl vào năm 1998, và những lỗ hổng này thì hiện không có mặt ở các máy tính mới. Cần nói thêm là giao diện firmware mở rộng hợp nhất (Unified Extensible Firmware Interface – UEFI) và cơ chế khởi động bảo mật trong Windows 8 đang được xem là những chương trình “kế vị” BIOS.

    Nhưng dù sao, với BIOS hiện tại, người dùng cần phải có cách phòng ngừa hơn là để xảy ra tình huống xấu. Bước đầu tiên trong kế hoạch là bạn nên bảo vệ BIOS nhờ vào mật khẩu quản trị. Đây là mật khẩu cần phải nhập trước khi muốn tác động đến BIOS.

    Bước 1: Khởi động hay khởi động lại máy tính của bạn. Trong lúc đang khởi động, hãy nhấn nhẹ phím ‘DEL’, ‘F1’ hay phím đặc biệt nào đó (quy định tùy theo máy tính) để vào BIOS. Thông tin về các phím đặc biệt này thường được hiển thị ngay trên màn hình trong quá trình khởi động, mặc dù nó có thể không được hiển thị ngay lập tức. Ví dụ, đoạn văn bản dưới đây, xuất hiện theo đúng nguyên văn nằm ở phía dưới cùng của màn hình chỉ trong tích tắc sau khi người dùng khởi động máy.
    <DEL> :BIOS Setup <F9> :XpressRecovery <F12> :Boot Menu <End> :Qflash

    Bước 2: Khi trình đơn (menu) thiết lập BIOS của bạn hiện ra, hãy nhìn vào các mục cho phép bạn thiết lập mật khẩu. Có thể tạo nhiều hơn một mật khẩu. Chẳng hạn, trong BIOS, có quy định việc thiết lập mật khẩu cho cả quản trị viên và người dùng. Thông thường, bạn phải đăng nhập bằng mật khẩu quản trị viên để thực hiện các thay đổi trong BIOS. Mật khẩu người dùng chỉ cho phép bạn thấy các thiết lập hiện tại trong BIOS.

    Bước 3: Chọn mục để tạo và nhập vào mật khẩu (thường là 2 lần, để xác thực những gì bạn gõ lần đầu tiên). Nếu ngại rằng sau này có thể quên mật khẩu vì lâu lâu bạn mới truy cập vào BIOS, thì cách tốt hơn là bạn nên lưu mật khẩu vào một tiện ích quản lý mật khẩu, như LastPass. Sau đó, lưu lại những thay đổi trong BIOS và khởi động lại máy tính. Kể từ đây, muốn thay đổi bất kỳ giá trị nào trong BIOS, bạn cần nhập mật khẩu, và điều này cũng bảo đảm malware sẽ rất khó đột nhập vào máy tính của bạn.

    Nguồn: PCWorld Mỹ