Đề phòng malware đột nhập BIOS Phần mềm độc hại malware có thể lén chui vào BIOS trong máy tính rồi tự kích hoạt trước khi bất cứ phần mềm chống malware nào có cơ hội dò tìm ra.. BIOS đư
Trang 1Đề phòng malware đột nhập BIOS
Phần mềm độc hại (malware) có thể lén chui vào BIOS trong máy tính rồi tự kích hoạt trước khi bất cứ phần mềm chống malware nào có cơ hội dò tìm ra Vì vậy, bạn nên thiết lập mật khẩu cho BIOS
Bạn có thể rất ít khi để ý đến việc “tương tác” với hệ thống xuất/nhập cơ bản BIOS trên máy
tính (BIOS – Basic Input/Output Operating System), nhưng thực ra BIOS chiếm một vị trí đặc quyền và duy nhất trong kiến trúc máy tính
BIOS được xem là chương trình chạy đầu tiên khi máy tính khởi động – và trước khi bạn nhập thông tin người dùng thì phần mềm độc hại (malware) có thể lén chui vào BIOS rồi tự kích hoạt trước khi bất cứ phần mềm chống malware nào có cơ hội để dò tìm ra Một chương trình độc hại tinh vi hoạt động ở mức độ thấp cũng có thể kiểm soát máy tính của bạn mà không để lại dấu vết nào
Nhưng may là có rất ít trường hợp được xác nhận là bị lây nhiễm malware ở cấp độ BIOS Vụ nổi tiếng nhất là virus Chernobyl vào năm 1998, và những lỗ hổng này thì hiện không có mặt
ở các máy tính mới Cần nói thêm là giao diện firmware mở rộng hợp nhất (Unified Extensible Firmware Interface – UEFI) và cơ chế khởi động bảo mật trong Windows 8 đang
Trang 2được xem là những chương trình “kế vị” BIOS
Nhưng dù sao, với BIOS hiện tại, người dùng cần phải có cách phòng ngừa hơn là để xảy ra tình huống xấu Bước đầu tiên trong kế hoạch là bạn nên bảo vệ BIOS nhờ vào mật khẩu quản trị Đây là mật khẩu cần phải nhập trước khi muốn tác động đến BIOS
Bước 1:
Khởi động hay khởi động lại máy tính của bạn Trong lúc đang khởi động, hãy nhấn nhẹ phím
‘DEL’, ‘F1’ hay phím đặc biệt nào đó (quy định tùy theo máy tính) để vào BIOS Thông tin
về các phím đặc biệt này thường được hiển thị ngay trên màn hình trong quá trình khởi động, mặc dù nó có thể không được hiển thị ngay lập tức
Ví dụ, đoạn văn bản dưới đây, xuất hiện theo đúng nguyên văn nằm ở phía dưới cùng của màn hình chỉ trong tích tắc sau khi người dùng khởi động máy
<DEL> :BIOS Setup <F9> :XpressRecovery <F12> :Boot Menu <End> :Qflash
Bước 2:
Khi trình đơn (menu) thiết lập BIOS của bạn hiện ra, hãy nhìn vào các mục cho phép bạn thiết lập mật khẩu Có thể tạo nhiều hơn một mật khẩu Chẳng hạn, trong BIOS, có quy định việc thiết lập mật khẩu cho cả quản trị viên và người dùng Thông thường, bạn phải đăng nhập bằng mật khẩu quản trị viên để thực hiện các thay đổi trong BIOS Mật khẩu người dùng chỉ cho phép bạn thấy các thiết lập hiện tại trong BIOS
Bước 3:
Chọn mục để tạo và nhập vào mật khẩu (thường là 2 lần, để xác thực những gì bạn gõ lần đầu tiên) Nếu ngại rằng sau này có thể quên mật khẩu vì lâu lâu bạn mới truy cập vào BIOS, thì
cách tốt hơn là bạn nên lưu mật khẩu vào một tiện ích quản lý mật khẩu, như LastPass Sau
đó, lưu lại những thay đổi trong BIOS và khởi động lại máy tính Kể từ đây, muốn thay đổi bất kỳ giá trị nào trong BIOS, bạn cần nhập mật khẩu, và điều này cũng bảo đảm malware sẽ rất khó đột nhập vào máy tính của bạn