BIOS
Trong chiếc máy tính, có nhiều thứ linh kiện mà người sử dụng không hẳn đã biết rõ về nó.
Để giúp người dùng PC có thêm kiến thức về phần cứng computer, bài viết dưới đây cung
cấp một số thông tin của một trong các linh kiện đó.
BIOS là gì?
BIOS (Basic Input/Output System - hệ thống nhập/xuất cơ bản) thường được tích hợp trên
mainboard dưới dạng bộ nhớ chỉ đọc nên còn được gọi là ROM BIOS. Ngày nay, các
BIOS được thiết kế dưới dạng Flash ROM, nghĩa là có thể thay đổi nội dung một cách linh
hoạt bằng chính các chương trình do các nhà sản xuất viết ra.
Vai trò của BIOS
BIOS thực ra là một tập hợp các chương trình nhỏ được tự động nạp và giữ quyền điều
khiển khi máy tính mới bật lên, BIOS có vai trò như sau:
- Kiểm tra các thành phần của máy tính khi mới khởi động. Quá trình này gọi là POST-
Power Of Selt Test. POST kiểm tra các thiết bị bộ nhớ, bo mạch chính, card màn hình, ổ
mềm, ổ cứng, bàn phím, chuột... xem chúng có sẵn sàng làm việc không?
- Chuyển giao quyền điều khiển cho hệ điều hành. Sau quá trình POST, BIOS tìm cung
mồi trên thiết bị khởi động (lần lượt theo trình tự được quy định trong CMOS có thể là đĩa
mềm, đĩa cứng, CD, card mạng...). Nếu thấy, nó sẽ nạp cung mồi vào bộ nhớ, đến lượt
cung mồi tìm hệ điều hành trên thiết bị nhớ để nạp và trao quyền điều khiển cho hệ điều
hành.
- Sau khi hệ điều hành được nạp, BIOS làm việc với bộ xử lý (command.com) để giúp các
chương trình phần mềm truy xuất các thiết bị của máy tính.
Như vậy, kể từ khi máy tính mới bật lên cho đến khi tắt, BIOS luôn luôn hoạt động và là
môi trường trung gian giữa phần mềm và phần cứng nên chi phối khá nhiều hoạt động của
máy. Vì vậy mà nhiều hãng, (ví dụ như Gigabyte) còn tích hợp hai BIOS trên cùng một
mainboard gọi là Dual BIOS, để phòng khi BIOS chính (main BIOS) bị hỏng thì đã có
backup BIOS sẵn sàng phục vụ.
Nâng cấp BIOS
Có một số phiên bản BIOS tính tương thích không cao, cũng có thể một vài thiết bị nào
đấy mới được nâng cấp nên khi lắp vào máy nó sẽ khiến BIOS "không hiểu". Trong xu thế
các thiết bị sử dụng với máy tính được cải tiến không ngừng, nhà sản xuất mainboard bắt

buộc phải thường xuyên nâng cấp phiên bản BIOS để hệ thống hoạt động "trơn tru".
Thường thì các hãng sản xuất mainboard cập nhật đều đặn các phiên bản BIOS của họ lên
trang web của hãng. Như vậy, nếu không hài lòng với BIOS đang có, người sử dụng có thể
download về và thực hiện nâng cấp (tất nhiên là phải chọn đúng BIOS dùng cho loại
mainboard mà máy tính đó đang sử dụng, nếu không nguy cơ bo mạch chủ hỏng là khá
cao). Thao tác này khá đơn giản. Tất cả chỉ bao gồm hai tập tin, một tập tin thực thi thường
có tên dạng Flash.exe và một tập tin dữ liệu (ROM Data) dạng nhị phân. Nhiệm vụ của
người dùng là chép hai tập tin này vào một đĩa mềm (tốt nhất là đĩa có thể khởi động
được), khởi động máy từ đĩa này rồi từ dấu nhắc của DOS thực hiện câu lệnh: Flash.
Người dùng sẽ được nhắc khẳng định việc cập nhật BIOS và chú ý không được tắt máy
hay khởi động lại trong quá trình cập nhật.
Có một số mainboard cho phép cập nhật BIOS từ đĩa mềm ngay trong chương trình Setup
CMOS, chỉ việc chọn chức năng cập nhật BIOS (bằng một phím chức năng) rồi được yêu
cầu nhét đĩa mềm có chứa tập tin ROM Data vào là xong.
Khi BIOS bị lỗi
Ví dụ, chiếc máy tính sử dụng mainboard Gigabyte GA-8IK1100, ổ cứng đời mới SATA
150 Samsung 120 GB, một hôm hệ điều hành Windows XP của nó không thể nào khởi
động được, kể cả nạp ở chế độ Safe Mode. Mọi linh kiện lần lượt được dùng phép "thử
loại trừ sai", cuối cùng đi đến kết luận mainboard có lỗi. Giải pháp sử dụng bản BIOS
phòng bị (back up BIOS) để khởi động máy, kết quả không khá hơn. Vào Internet, truy cập
trang web của Gigabyte, download bản BIOS mới nhất của GA-8IK1100 Rev 2.0 là Model
của mainboard, thực hiện thao tác cập nhật BIOS. Khởi động lại máy, màn hình Windows
XP quen thuộc lại hiện lên nhanh chóng.
Các bước cập nhật BIOS
Tập tin download được có dạng nén tự bung .EXE. Khi chạy, nó nhận được tập tin thực
hiện FLASH879.EXE và 8IKK12.FI vào đĩa mềm. Nhét đĩa mềm này vào máy, bật máy
lên, ấn phím Del trong quá trình POST để vào chương trình Setup CMOS. Nhất phím F8
để vào chế độ cập nhật BIOS. Chọn chức năng update main BIOS from floppy. Một cảnh
báo với khung màu đỏ hiện lên hỏi lại có chắc chắn không (Enter Dual BIOS/Q-Flash
Utility: Y/N). Gõ Y, ấn phím Enter, quá trình F10 để tắt máy, thế là xong.

Lưu ý là quá trình cập nhật BIOS tuy rất ngắn nhưng vẫn có khả năng sự cố mất điện xảy
ra. Trong trường hợp đó, BIOS chắc chắn sẽ hỏng hẳn và chỉ còn cách đưa tới "bệnh viện"
cầu cứu. Tốt nhất là nên sử dụng bộ lưu điện UPS cho máy khi thực hiện thao tác này.
Virus có thể phá hỏng ROM Bios ??
Virus CIH (hay còn gọi là Chernobyl) là một minh chứng cho sự lỏng lẻo của hệ điều hành
này. CIH được phát hiện vào 7/1998 ở Đông Nam Á. Tác giả của nó cho rằng mức độ tàn
phá của virus này giống như thảm họa rò rỉ lò phản ứng hạt nhân Chernobyl vào ngày
26/4/1986 ở Nga mà nhân loại phải cảnh giác. Các biến thể CIH lây vào file EXE-32 của
Windows 9x. Mỗi khi kích hoạt, CIH kiểm tra ngày hiện tại của hệ thống để quyết định "ra
tay" hay chỉ lây sang các EXE khác. Nếu đúng ngày 26/4 (đối với dị bản 1003 và 1049)
hoặc 26 hàng tháng (đối với dị bản 1019), CIH format track 0 tất cả các ổ đĩa cứng trên
máy, sau đó CIH ghi "rác" vào flash ROM khiến máy bị phá hủy hoàn toàn. Khai thác
điểm yếu của Windows 95, CIH đã làm thay đổi nhận thức chủ quan của người dùng rằng
"virus máy tính chỉ phá hủy dữ liệu luận lý, chúng không thể chạm đến phần cứng của
máy". Với kịch bản tội lỗi của nó, CIH đã làm hỏng hàng triệu chiếc máy tính "hàng hiệu"
trên toàn thế giới (loại sử dụng chip ROM hàn chết trên bo mạch chủ).
(Theo PC World VN)
BIOS cũng là một ẩn họa
Một phương pháp mới có thể được các hacker lợi dụng để tấn công máy tính: sử dụng bộ
nhớ flash của BIOS làm môi trường ẩn chứa cho các đoạn mã nguy hiểm. Hình thức mới
này khiến cho hệ điều hành máy tính dù phát hiện ra cũng khó mà diệt trừ được các
chương trình độc này.
BIOS - Basic Input/Output System - điều khiển việc kiểm tra sơ bộ phần cứng máy tính,
chứa những thông tin và công cụ cấu hình một số tính năng cơ bản trên máy tính của bạn,
can thiệp trước khi các hệ điều hành như Windows được nạp vào máy tính.
Phần nhân của BIOS được ghi vào trong ROM, rất khó có thể thay đổi. Tuy nhiên một
phần các công cụ và thông tin cấu hình phần cứng của máy lại nằm trong bộ nhớ flash, có
thể ghi xóa được. Các thông tin nằm trong vùng flash này sau đó được chuyển giao cho hệ
điều hành sử dụng. Các nhà sản xuất cũng có thể nâng cấp một số tính năng của mainboard
thông qua việc nạp thêm một số thông tin vào vùng nhớ này (gọi là Update Flash BIOS).

Những hacker am hiểu về Rootkits (những công cụ hoạt động vượt qua sự kiểm soát của
hệ điều hành) có thể tận dụng không gian bộ nhớ flash này để ẩn chứa các chương trình
độc hại. Chính vì vậy, dù hệ điều hành có phát hiện bị nhiễm mã độc thì cũng rất khó để có
thể loại trừ. Đây chính là phát hiện mới nhất của nhà nghiên cứu John Heasman của NGS
(Next-Generation Security Software), đưa ra tại hội nghị Hacker Mũ Đen được tổ chức
trong tuần này.
Cụ thể, những hacker có thể sử dụng các công cụ quản lý việc sử dụng nguồn điện của
BIOS (ACPI ), và sử dụng ngôn ngữ lập trình này để tạo ra các Rootkits ẩn chứa trong bộ
nhớ flash. Ngay cả việc thay thế một số chức năng của bộ công cụ này thành các đoạn mã
độc cũng là điều hoàn toàn có thể.
Điều nguy hiểm là các đoạn mã này tồn tại và phát tán bất kể bạn format (định dạng) lại
đĩa cứng, cài đặt lại hệ điều hành hay cài các chương trình phòng chống mã độc. Chương
trình sẽ tự động nạp vào mỗi khi bạn bật máy tính lên.
Hiện, chỉ có hai cách để phòng chống việc này. Thứ nhất là khóa chức năng cập nhật flash
BIOS tự động. Cách thứ hai là sử dụng một số loại BIOS bảo mật đặc biệt, ví dụ Phoenix
Technologies' TrustedCore hoặc Intel's SecureFlash
:amen: