Đề phòng malware đột nhập BIOS........!!

Thảo luận trong 'Anti Virus - Security' bắt đầu bởi kid_pr0vn8x, 10 Tháng tư 2012.

  1. kid_pr0vn8x

    kid_pr0vn8x Thanh Niên Xóm

    Tham gia ngày:
    16 Tháng sáu 2011
    Bài viết:
    452
    Đã được thích:
    48
    Điểm thành tích:
    28
    Nghề nghiệp:
    kĩ thuật viên máy t
    Nơi ở:
    Đông anh
    Bạn có thể rất ít khi để ý đến việc “tương tác” với hệ thống xuất/nhập cơ bản BIOS trên máy tính (BIOS – Basic Input/Output Operating System), nhưng thực ra BIOS chiếm một vị trí đặc quyền và duy nhất trong kiến trúc máy tính.
    [​IMG]
    BIOS được xem là chương trình chạy đầu tiên khi máy tính khởi động – và trước khi bạn nhập thông tin người dùng thì phần mềm độc hại (malware) có thể lén chui vào BIOS rồi tự kích hoạt trước khi bất cứ phần mềm chống malware nào có cơ hội để dò tìm ra. Một chương trình độc hại tinh vi hoạt động ở mức độ thấp cũng có thể kiểm soát máy tính của bạn mà không để lại dấu vết nào.

    Nhưng may là có rất ít trường hợp được xác nhận là bị lây nhiễm malware ở cấp độ BIOS. Vụ nổi tiếng nhất là virus Chernobyl vào năm 1998, và những lỗ hổng này thì hiện không có mặt ở các máy tính mới. Cần nói thêm là giao diện firmware mở rộng hợp nhất (Unified Extensible Firmware Interface – UEFI) và cơ chế khởi động bảo mật trong Windows 8 đang được xem là những chương trình “kế vị” BIOS.

    Nhưng dù sao, với BIOS hiện tại, người dùng cần phải có cách phòng ngừa hơn là để xảy ra tình huống xấu. Bước đầu tiên trong kế hoạch là bạn nên bảo vệ BIOS nhờ vào mật khẩu quản trị. Đây là mật khẩu cần phải nhập trước khi muốn tác động đến BIOS.

    Bước 1:
    Khởi động hay khởi động lại máy tính của bạn. Trong lúc đang khởi động, hãy nhấn nhẹ phím ‘DEL’, ‘F1’ hay phím đặc biệt nào đó (quy định tùy theo máy tính) để vào BIOS.( Thông thường khi bắt đầu khởi động máy tính chúng ta có thể ấn liền 3 phím sau Del, F2, F10 các loại main bây giờ vào chế độ BIOS bằng 1 trong 3 phím trên).Hơn nữa,thông tin về các phím đặc biệt này thường được hiển thị ngay trên màn hình trong quá trình khởi động, mặc dù nó có thể không được hiển thị ngay lập tức.

    Ví dụ, đoạn văn bản dưới đây, xuất hiện theo đúng nguyên văn nằm ở phía dưới cùng của màn hình chỉ trong tích tắc sau khi người dùng khởi động máy.

    <DEL> :BIOS Setup <F9> :xpressRecovery <F12> :Boot Menu <End> :Qflash

    Bước 2:
    Khi trình đơn (menu) thiết lập BIOS của bạn hiện ra, hãy nhìn vào các mục cho phép bạn thiết lập mật khẩu. Có thể tạo nhiều hơn một mật khẩu. Chẳng hạn, trong BIOS, có quy định việc thiết lập mật khẩu cho cả quản trị viên và người dùng. Thông thường, bạn phải đăng nhập bằng mật khẩu quản trị viên để thực hiện các thay đổi trong BIOS. Mật khẩu người dùng chỉ cho phép bạn thấy các thiết lập hiện tại trong BIOS.

    Bước 3:
    Chọn mục để tạo và nhập vào mật khẩu (thường là 2 lần, để xác thực những gì bạn gõ lần đầu tiên). Nếu ngại rằng sau này có thể quên mật khẩu vì lâu lâu bạn mới truy cập vào BIOS, thì cách tốt hơn là bạn nên lưu mật khẩu vào một tiện ích quản lý mật khẩu, như LastPass. Sau đó, lưu lại những thay đổi trong BIOS và khởi động lại máy tính. Kể từ đây, muốn thay đổi bất kỳ giá trị nào trong BIOS, bạn cần nhập mật khẩu, và điều này cũng bảo đảm malware sẽ rất khó đột nhập vào máy tính của bạn.

    Theo PCworld
     
    BIc chin chu and bsbdonganh like this.
  2. administrator

    administrator Administrator

    Tham gia ngày:
    2 Tháng mười một 2008
    Bài viết:
    7,997
    Đã được thích:
    1,982
    Điểm thành tích:
    113
    Giới tính:
    Nam
    Web:
    Chiếm đc quyền kiểm soát BIOS của máy tính. ?

    Em nghĩ là cái BIOS nó được cấp điện riêng và thông tin của nó đc lưu trên 1 phần cứng mà ko thể thay đổi được cấu trúc, mình chỉ đổi đc giá trị của nó.

    Giờ mới để ý, ghê quá :-ss. Chủ quan
     
  3. bsbdonganh

    bsbdonganh Manager TTDA

    Tham gia ngày:
    19 Tháng mười hai 2009
    Bài viết:
    6,692
    Đã được thích:
    542
    Điểm thành tích:
    113
    Giới tính:
    Nam
    Nghề nghiệp:
    đang làm việc
    Nơi ở:
    http://tuoitredonganh.vn
    Web:
    Bạn không nên chủ quan thế chứ hả Tú ;))

    Bước này rất hiệu quả vì đặt pass trong bios trước khi máy khởi động hệ điều hành thì hacker rất khó có thể hack pass của bạn được. Còn nếu bạn đặt pass trong môi trường truy suất tài khoảng administrator (tức là đã khởi động đc vào windows) :-ss thì nguy cơ bọn hacker có thể lợi dụng malware là rất cao :-s
     
  4. administrator

    administrator Administrator

    Tham gia ngày:
    2 Tháng mười một 2008
    Bài viết:
    7,997
    Đã được thích:
    1,982
    Điểm thành tích:
    113
    Giới tính:
    Nam
    Web:
    ĐÚng là chủ quan thật, trước mình có update phiên bản BIOS cho lap của mình những ko để ý, đúng là nó co thể sửa đổi và Update. Lần làm lại máy tới đây mình sẽ phải xem xét lại.

    QUên mã Bios thì các bạn có thể dùng 1 biện pháp đơn giản là tháo thanh rum ở gần cái cục pin, cắm lệch nó ra khoảng 2 phút, tức là ví dụ nó ở khe 1,2 thì mình cắm khe 2,3 . Đợi khoảng 2 phút thì tháo ra và cắm lại về vị trí cũ, hoặc có thể Tháo Pin ra ngoài 5 phút rồi lắp lại. Vậy là các cài đặt trước đó sẽ về mặc định.
     
    kid_pr0vn8x thích bài này.
  5. kid_pr0vn8x

    kid_pr0vn8x Thanh Niên Xóm

    Tham gia ngày:
    16 Tháng sáu 2011
    Bài viết:
    452
    Đã được thích:
    48
    Điểm thành tích:
    28
    Nghề nghiệp:
    kĩ thuật viên máy t
    Nơi ở:
    Đông anh
    Bâyh nhiều mối nguy hiểm lắm......thế nên khi bị hacker đột nhật thỳ nó doạ đánh sập main chip ram cũng thấy e ngại lắm đâí.........:))

    ---------- Post added at 12:10 PM ---------- Previous post was at 12:05 PM ----------

    ừm nhưng với trường hợp laptop mà bị qên pass BIOS có thể vào Dos để reset pass:
    Cách làm như sau: khởi động về chế độ DOS thật, sau đó ở dấu nhắc của DOS gõ vào các lệnh sau :
    DEBUG ( Enter
    - o 70 2F ( Enter
    - o 71 FF ( Enter
    - q "
     
    bsbdonganh thích bài này.
  6. bsbdonganh

    bsbdonganh Manager TTDA

    Tham gia ngày:
    19 Tháng mười hai 2009
    Bài viết:
    6,692
    Đã được thích:
    542
    Điểm thành tích:
    113
    Giới tính:
    Nam
    Nghề nghiệp:
    đang làm việc
    Nơi ở:
    http://tuoitredonganh.vn
    Web:
    hicc lúc đó ta lại làm xử lý một cách khác :-? nhưng tên hacker nào đó mà đột nhập đánh sập cả ram và chip thì hơi nguy hiểm đấy ;))
     
  7. kid_pr0vn8x

    kid_pr0vn8x Thanh Niên Xóm

    Tham gia ngày:
    16 Tháng sáu 2011
    Bài viết:
    452
    Đã được thích:
    48
    Điểm thành tích:
    28
    Nghề nghiệp:
    kĩ thuật viên máy t
    Nơi ở:
    Đông anh
    =)) cũng may ở Việt Nam ít có cao thủ làm đc điều này...:D
     
  8. bsbdonganh

    bsbdonganh Manager TTDA

    Tham gia ngày:
    19 Tháng mười hai 2009
    Bài viết:
    6,692
    Đã được thích:
    542
    Điểm thành tích:
    113
    Giới tính:
    Nam
    Nghề nghiệp:
    đang làm việc
    Nơi ở:
    http://tuoitredonganh.vn
    Web:
    hiccc điều tệ hại là ở đó ;)):)):))=))
     
  9. lamngo33132

    lamngo33132 Thanh Niên Xóm

    Tham gia ngày:
    21 Tháng mười hai 2017
    Bài viết:
    47
    Đã được thích:
    0
    Điểm thành tích:
    6
    Giới tính:
    Nữ
    chung cư TNR Sky Park 136 Hồ Tùng Mậu độc quyền phân phối toà đẹp nhất dự án TNR Goldmark City
    - Hỗ trợ vay 70% với lãi suất 0% trong vòng 18 tháng.
    - Chỉ cần có trong tay 580 triệu đã có cơ hội sở hữu căn hộ tại TNR Sky Park.
    - Chiết khấu lên đến 5% giá trị căn hộ.
    - Chuyến du lịch Singapore trị giá 30.000.000vnđ cho 50 khách đầu tiên.
    - Cơ hội bốc thăm trúng thưởng lên tới 2,5 tỷ cho 200 khách hàng đầu tiên.
     

Chia sẻ trang này