Mặc dù các tính năng an ninh mạng không ngừng được phát triển nhằm đáp ứng nhu cầu của người dùng hiện đại, nhưng thực tế việc bảo vệ hệ thống máy tính ngay khi khởi động vẫn còn gặp đôi chút khó khăn. Giao diện UEFI (Unified Extensible Firmware Interface, vẫn còn được xem như BIOS) giúp điều khiển quá trình khởi động của một máy tính trước khi nhường quyền quản lý lại cho hệ điều hành thực tế vẫn có thể bị tiêm nhiễm mã độc, và việc cài đặt lại hệ điều hành hoặc thậm chí là thay thế luôn ổ cứng cũng không nhiều khả năng giúp tránh cho máy tính khỏi bị nhiễm mã độc. Đứng trước rắc rối này, nhà sản xuất máy tính hàng đầu thế giới Dell mới đây đã đề xuất một giải pháp có thể giúp bảo vệ tiến trình khởi động bước đầu đầy quan trọng này, thông tin từ tạp chí PCWorld cho biết.
Một cách cụ thể hơn, trong khi máy tính khởi động, hệ thống sẽ chụp ảnh snapshot UEFI bằng cách dùng một phương pháp có tên gọi là SHA (Secure Hash Algorithm). Sau đó các thuật toán sẽ giúp chuyển đổi toàn bộ ảnh chụp UEFI thành một đoạn mã, hay hash, để mà có thể dùng so sánh với các đoạn hash khác trong khi vẫn không cần phải hé lộ các dữ liệu bên trong. Đoạn hash này sẽ được lưu tạm thời bên trong bộ nhớ SRAM của máy tính, đây là một phần bộ nhớ đệm của CPU và thường thì các phần mềm không thể xâm nhập vô đây được, để rồi sau đó được gửi về các hệ thống máy chủ của Dell một cách an toàn nhất và tại đây nó sẽ được kiểm chứng với một đoạn hash UEFI đã được chứng nhận. Nếu hai đoạn mã này phù hợp với nhau, hệ thống máy tính sẽ tiếp tục khởi động bình thường mà không có thông báo lỗi nào.
Trong trường hợp phát hiện có sự khác biệt giữa hai phiên bản mã hash, hệ thống sẽ tự động gửi báo cáo cho Dell, và đến lượt Dell sẽ phát đi cảnh báo lưu ý cho bộ phận phụ trách IT của công ty về chiếc máy tính bị nhiễm mã độc. Việc phát hiện ra mã độc này tuy vậy không làm ngừng tiến trình khởi động máy tính, mà nó sẽ trưng ra một lá cờ đỏ cho phép các chuyên gia IT biết để xử lý. Điều khá đáng tiếc đối với giải pháp này là vẫn cần phải tắt máy tính và chạy flash lại firmware sạch thủ công, nhưng công ty Dell cho biết họ sẽ nghiên cứu cách thức giúp thực hiện luôn việc dọn dẹp mã độc một cách tự động.
Thực tế thì đã có một giải pháp gần tương tự như cách thức của Dell trong việc bảo vệ UEFI, giải pháp này được gọi là Microsoft Measured Boot, và thông qua Trusted Platform Module. Theo đó, TPM được tích hợp vô một số hệ thống máy tính và điện thoại thông minh, và với vi xử lý của riêng nó sẽ giúp kiểm chứng các thiết lập BIOS của hệ thống máy tính, để mà sẽ chỉ cho phép khởi động firmware nào đã được chứng thực. Tuy nhiên, phương pháp này lại đòi hỏi các thiết bị phần cứng phải được cài đặt tích hợp vào hệ thống ngay từ đầu để tạo thành một lớp cách ly.
Việc chứng thực BIOS được đánh giá quan trọng hơn nhiều trong môi trường máy tính doanh nghiệp so với dòng máy tính cá nhân, tuy nhiên giải pháp của Dell sẽ được phổ biến rộng rãi lên cả các dòng máy tính Precision, OptiPlex, và XPS, cũng như các máy tính bảng Venue Pro. Song song với tính năng chứng thực BIOS thì Dell sẽ bổ sung thêm các tính năng bảo mật khác nằm trong gói Endpoint suite của họ, trong đó bao gồm tính năng diệt phần mềm gián điệp, quét virút, tường lửa, và bảo mật trình duyệt. Tất nhiên việc trang bị tính năng bảo vệ UEFI của hệ thống máy tính tránh khỏi phần mềm độc hại sẽ khiến giá thành bị đội lên, tuy nhiên hiện Dell chưa cho biết chính xác khoản giá phụ trội thêm là bao nhiêu và khi nào thì họ thật sự tung ra tính năng này.
Nguồn Digital Trends
http://www.hdvietnam.com/diendan/156-thiet-bi-di-dong/1153140-dell-de-xuat-giai-phap-bao.html
Không có nhận xét nào:
Đăng nhận xét