Cách kích hoạt bảo mật dựa trên bộ vi xử lý Nguồn : forum.t3h.vn Các PC hoạt động dưới hệ điều hành Windows đều có cùng một mức bảo vệ giống với mức bảo vệ được sử dụng bởi các máy chủ h
Trang 1Cách kích hoạt bảo mật dựa trên bộ vi xử lý
Nguồn : forum.t3h.vn
Các PC hoạt động dưới hệ điều hành Windows đều có cùng một mức bảo vệ giống với mức bảo vệ được sử dụng bởi các máy chủ hiệu suất cao Công nghệ này – được biết đến dưới các tên khác nhau ứng với mỗi nhà sản xuất,
ví dụ như NX (No eXecute), EVP (Enhanced Virus Protection), XD (eXecute Disable) hoặc DEP (Data Execution Protection) – cho phép bản thân bộ vi xử lý có thể phát hiện khi có mã độc (chẳng hạn như virus hoặc Trojan horse) và tự động
vô hiệu hóa mã đó Trong hướng dẫn ngắn này, chúng tôi sẽ giới thiệu cho các bạn cách kích hoạt tính năng này
Công nghệ này làm việc bằng cách tạo ra vùng riêng để thực thi các chương trình
và cho việc lưu trữ dữ liệu trong bộ nhớ RAM của máy tính, nếu một mã nào đó trong vùng đã được thiết lập dự trữ cho việc lưu trữ dữ liệu lại cố gắng chạy thì bộ
vi xử lý sẽ cho rằng đó là mã độc và sẽ ngăn chặn sự thực thi của mã đó
Bạn cần phải chú ý rằng, bản thân bộ vi xử lý không hề có được khả năng loại trừ virus từ máy tính Nếu một PC nào sử dụng công nghệ NX bị nhiễm virus thì bộ vi
xử lý sẽ cảnh báo cho bạn (thông qua hệ điều hành) rằng máy tính của bạn có thể
bị nhiễm virus và sẽ không cho virus đó hoạt động, tuy nhiên bạn vẫn phải chạy một chương trình chống virus để loại bỏ virus đó khỏi máy tính và tránh làm lây nhiễm đến người khác (ví dụ trong trường hợp khi bạn gửi email với các file đính kèm)
Để có được mức bảo mật này trong máy tính bạn cần phải có 3 điều kiện tiên quyết sau Điều kiện thứ nhất là bộ vi xử lý của bạn phải có công nghệ bảo mật này Thứ hai là hệ điều hành của bạn phải có khả năng nhận ra nó và thứ ba là nó phải được kích hoạt trong hệ điều hành
Chính vì vậy, thứ đầu tiên để thực hiện là kiểm tra xem CPU của bạn có công nghệ này hay không Điều này có thể được thực hiện với sự trợ giúp của một tiện ích nhận dạng phần cứng, như Sandra hoặc Hwinfo
Với Sandra, kích vào Hardware, Processors và chương trình sẽ liệt kê ra tất cả các tính năng được cung cấp cho CPU đó Danh sách này sẽ rất dài, bạn phải kéo
thanh cuộn đến phần “Extended Features” và tìm tính năng “XD/NX - No-execute
Page Execution Protection” Bạn sẽ thấy một chữ “yes” bên cạnh nó nếu CPU của
bạn hỗ trợ mức bảo mật này
Trên hình 1 và 2, chúng tôi đưa ra hai ví dụ CPU trên hình 1 là một CPU AMD (Athlon 64 3800+) và CPU trên hình 2 là của Intel (Core 2 Extreme X6800) Như những gì bạn có thể thấy được các CPU đời mới của cả hai nhà sản xuất đều hỗ trợ công nghệ này
Trang 2Hình 1: AMD CPU với tính năng NX
Trang 3Hình 2: Intel CPU với tính năng NX
Nếu CPU của bạn không có tính năng này thì sẽ không thể kích hoạt được tính năng bảo vệ này
Các bước tiếp theo là cấu hình Windows cho phép phù hợp với tính năng này
Cấu hình hệ điều hành
Với các hệ điều hành, cả Linux và Solaris đều đã chấp nhận công nghệ này trong vài năm trở lại đây, tuy nhiên với các hệ điều hành Windows thì công nghệ này chỉ hiện diện trên Windows XP SP 2 Chính vì vậy nếu bạn sử dụng Windows XP thì cần phải nâng cấp lên SP2 Bạn có thể kiểm tra xem SP2 đã được cài đặt hay không bằng việc kích vào biểu tượng System trong Control Panel Nếu hệ điều hành của bạn là SP 2 thì nó sẽ được liệt kê dưới “System” Nếu không, bạn cần phải cài đặt bản SP2
Trong Windows XP SP2 và Windows Vista, bạn có thể kiểm tra xem công nghệ
NX có được kích hoạt đúng hay không bằng việc việc kích vào biểu tượng System trong Control Panel Trên cửa sổ xuất hiện, bạn kích tab Advanced, như trong hình
3
Trang 4Hình 3: Các cấu hình hệ thống nâng cao
Trong cửa sổ này, kích vàp nút Settings đầu tiên trong trường “Performance”
Trên cửa sổ xuất hiện sau đó sẽ hiển thị tab Data Execution Prevention Đây chính
là nơi công nghệ NX được cấu hình hay không
Trang 5Hình 4: Cấu hình công nghệ NX
Như những gì bạn có thể thấy, có hai tùy chọn: “Turn on DEP for essential Windows programs and services only” (Bật DEP cho các chương trình Windows cần thiết và các dịch vụ) và “Turn on DEP for all programs and services except those I select” (Bật DEP cho tất cả các chương trình và dịch vụ ngoại trừ những
cái bạn chọn) Điều này có nghĩa rằng công nghệ này sẽ chỉ bảo vệ các chương
trình Windows cần thiết và các dịch vụ Với cấu hình này, công nghệ NX sẽ không bảo vệ bạn chống lại virus hoặc Trojan Horse nếu chúng tấn công bằng một chương trình thông thường nào đó
Chính vì vậy chúng tôi khuyên bạn nên sử dụng tùy chọn thứ hai, tùy chọn này sẽ
có tác dụng cho tất cả các chương trình và dịch vụ Nếu trong tương lai bạn có mắc phải một lỗi nào đó – ví dụ như Windows cảnh báo rằng một chương trình mà bạn biết rằng không bị tiêm nhiễm đang cố gắng thực thi mã trong vị trí bộ nhớ đã được ánh xạ là vùng dữ liệu thì bạn có thể đơn giản vào cửa sổ này và bổ sung
Trang 6thêm rằng đây là một chương trình tốt trong danh sách loại trừ của nó, thực hiện
bằng cách kích vào nút Add
Kích OK, khởi động lại máy tính, khi đó máy tính của bạn đã được bảo vệ với
công nghệ NX Tuy nhiên như chúng tôi đã nói, mặc dù với công nghệ này nhưng bạn vẫn phải sử dụng chương trình chống virus và nhớ nâng cấp thường xuyên chương trình Đây chỉ là một tính năng được bổ sung cho lớp bảo mật mở rộng đối với các máy tính
