Đề phòng malware đột nhập BIOS

Phần mềm độc hại (malware) có thể lén chui vào BIOS trong máy tính rồi tự kích hoạt trước khi bất cứ phần mềm chống malware nào có cơ hội dò tìm ra. Vì vậy, bạn nên thiết lập mật khẩu cho BIOS. Bạn có thể rất ít khi để ý đến việc “tương tác” với hệ thống xuất/nhập cơ bản BIOS trên máy tính (BIOS – Basic Input/Output Operating System), nhưng thực ra BIOS chiếm một vị trí đặc quyền và duy nhất trong kiến trúc máy tính..BIOS được xem là chương trình chạy đầu tiên khi máy tính...
Nội dung trích xuất từ tài liệu:
Đề phòng malware đột nhập BIOS Đề phòng malware đột nhập BIOSPhần mềm độc hại (malware) có thể lén chui vào BIOS trong máy tính rồi tựkích hoạt trước khi bất cứ phần mềm chống malware nào có cơ hội dò tìm ra.Vì vậy, bạn nên thiết lập mật khẩu cho BIOS.Bạn có thể rất ít khi để ý đến việc “tương tác” với hệ thống xuất/nhập cơ bảnBIOS trên máy tính (BIOS – Basic Input/Output Operating System), nhưng thực raBIOS chiếm một vị trí đặc quyền và duy nhất trong kiến trúc máy tính.BIOS được xem là chương trình chạy đầu tiên khi máy tính khởi động – và trướckhi bạn nhập thông tin người dùng thì phần mềm độc hại (malware) có thể lén chuivào BIOS rồi tự kích hoạt trước khi bất cứ phần mềm chống malware nào có cơ hộiđể dò tìm ra. Một chương trình độc hại tinh vi hoạt động ở mức độ thấp cũng cóthể kiểm soát máy tính của bạn mà không để lại dấu vết nào.Nhưng may là có rất ít trường hợp được xác nhận là bị lây nhiễm malware ở cấp độBIOS. Vụ nổi tiếng nhất là virus Chernobyl vào năm 1998, và những lỗ hổng nàythì hiện không có mặt ở các máy tính mới. Cần nói thêm là giao diện firmware mởrộng hợp nhất (Unified Extensible Firmware Interface – UEFI) và cơ chế khởiđộng bảo mật trong Windows 8 đang được xem là những chương trình “kế vị”BIOS.Nhưng dù sao, với BIOS hiện tại, người dùng cần phải có cách phòng ngừa hơn làđể xảy ra tình huống xấu. Bước đầu tiên trong kế hoạch là bạn nên bảo vệ BIOSnhờ vào mật khẩu quản trị. Đây là mật khẩu cần phải nhập trước khi muốn tácđộng đến BIOS.Bước 1:Khởi động hay khởi động lại máy tính của bạn. Trong lúc đang khởi động, hãynhấn nhẹ phím ‘DEL’, ‘F1’ hay phím đặc biệt nào đó (quy định tùy theo máy tính)để vào BIOS. Thông tin về các phím đặc biệt này thường được hiển thị ngay trênmàn hình trong quá trình khởi động, mặc dù nó có thể không được hiển thị ngaylập tức.Ví dụ, đoạn văn bản dưới đây, xuất hiện theo đúng nguyên văn nằm ở phía dướicùng của màn hình chỉ trong tích tắc sau khi người dùng khởi động máy. :BIOS Setup :XpressRecovery :Boot Menu :QflashBước 2:Khi trình đơn (menu) thiết lập BIOS của bạn hiện ra, hãy nhìn vào các mục chophép bạn thiết lập mật khẩu. Có thể tạo nhiều hơn một mật khẩu. Chẳng hạn, trongBIOS, có quy định việc thiết lập mật khẩu cho cả quản trị viên và người dùng.Thông thường, bạn phải đăng nhập bằng mật khẩu quản trị viên để thực hiện cácthay đổi trong BIOS. Mật khẩu người dùng chỉ cho phép bạn thấy các thiết lập hiệntại trong BIOS.Bước 3:Chọn mục để tạo và nhập vào mật khẩu (thường là 2 lần, để xác thực những gì bạngõ lần đầu tiên). Nếu ngại rằng sau này có thể quên mật khẩu vì lâu lâu bạn mớitruy cập vào BIOS, thì cách tốt hơn là bạn nên lưu mật khẩu vào một tiện ích quảnlý mật khẩu, như LastPass. Sau đó, lưu lại những thay đổi trong BIOS và khởiđộng lại máy tính. Kể từ đây, muốn thay đổi bất kỳ giá trị nào trong BIOS, bạn cầnnhập mật khẩu, và điều này cũng bảo đảm malware sẽ rất khó đột nhập vào máytính của bạn.