Đề phòng malware đột nhập BIOS pptx
Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (142.44 KB, 2 trang )
Đề phòng malware đột nhập BIOS
Phần mềm độc hại (malware) có thể lén chui vào BIOS trong máy tính r
ồi tự kích hoạt
trước khi bất cứ phần mềm chống malware nào có cơ hội dò tìm ra. Vì vậy, bạn nên thi
ết
lập mật khẩu cho BIOS.
Bạn có thể rất ít khi để ý đến việc “tương tác” với hệ thống xuất/nhập cơ bản BIOS tr
ên máy
tính (BIOS – Basic Input/Output Operating System), nhưng th
ực ra BIOS chiếm một vị trí đặc
quyền và duy nhất trong kiến trúc máy tính.
BIOS được xem là chương trình chạy đầu tiên khi máy tính khởi động – và trư
ớc khi bạn nhập
thông tin người dùng thì phần mềm độc hại (malware) có thể lén chui vào BIOS r
ồi tự kích
hoạt trước khi bất cứ phần mềm chống malware nào có cơ hội để dò tìm ra. Một chương tr
ình
độc hại tinh vi hoạt động ở mức độ thấp cũng có thể kiểm soát máy tính của bạn mà không đ
ể
lại dấu vết nào.
Nhưng may là có r
ất ít trường hợp được xác nhận là b
ị lây nhiễm malware ở cấp độ BIOS. Vụ
nổi tiếng nhất là virus Chernobyl vào năm 1998, và những lỗ hổng này thì hi
ện không có mặt
ở các máy tính mới. Cần nói thêm là giao di
ện firmware mở rộng hợp nhất (Unified
Extensible Firmware Interface – UEFI) và cơ ch
ế khởi động bảo mật trong Windows 8 đang
được xem là những chương trình “kế vị” BIOS.
Nhưng dù sao, v
ới BIOS hiện tại, người dùng cần phải có cách phòng ngừa hơn là đ
ể xảy ra
tình huống xấu. Bước đầu tiên trong kế hoạch là bạn nên bảo vệ BIOS nhờ vào m
ật khẩu quản
trị. Đây là mật khẩu cần phải nhập trước khi muốn tác động đến BIOS.
Bước 1:
Khởi động hay khởi động lại máy tính của bạn. Trong lúc đang khởi động, hãy nh
ấn nhẹ phím
‘DEL’, ‘F1’ hay phím đặc biệt nào đó (quy định tùy theo máy tính) để v
ào BIOS. Thông tin
về các phím đặc biệt này thường được hiển thị ngay trên màn hình trong quá trình kh
ởi động,
mặc dù nó có thể không được hiển thị ngay lập tức.
Ví dụ, đoạn văn bản dưới đây, xuất hiện theo đúng nguyên văn nằm ở phía dưới cùng của m
àn
hình chỉ trong tích tắc sau khi người dùng khởi động máy.
<DEL> :BIOS Setup <F9> :XpressRecovery <F12> :Boot Menu <End> :Qflash
Bước 2:
Khi trình đơn (menu) thiết lập BIOS của bạn hiện ra, hãy nhìn vào các m
ục cho phép bạn thiết
lập mật khẩu. Có thể tạo nhiều hơn m
ột mật khẩu. Chẳng hạn, trong BIOS, có quy định việc
thiết lập mật khẩu cho cả quản trị viên và người dùng. Thông thường, bạn phải đăng nh
ập
bằng mật khẩu quản trị viên để thực hiện các thay đổi trong BIOS. Mật khẩu người dùng ch
ỉ
cho phép bạn thấy các thiết lập hiện tại trong BIOS.
Bước 3:
Chọn mục để tạo và nhập vào mật khẩu (thường là 2 lần, để xác thực những gì bạn gõ l
ần đầu
tiên). Nếu ngại rằng sau này có thể quên mật khẩu vì lâu lâu bạn mới truy cập v
ào BIOS, thì
cách tốt hơn là bạn nên lưu mật khẩu vào một tiện ích quản lý mật khẩu, như LastPass
. Sau
đó, lưu lại những thay đổi trong BIOS và kh
ởi động lại máy tính. Kể từ đây, muốn thay đổi
bất kỳ giá trị nào trong BIOS, bạn cần nhập mật khẩu, và điều này c
ũng bảo đảm malware sẽ
rất khó đột nhập vào máy tính của bạn.
