Cách kích hoạt bảo mật dựa trên bộ vi xử lý

Các PC hoạt động dưới hệ điều hành Windows đều có cùng một mức bảo vệ giống với mức bảo vệ được sử dụng bởi các máy chủ hiệu suất cao. Công nghệ này – được biết đến dưới các tên khác nhau ứng với mỗi nhà sản xuất, ví dụ như NX (No eXecute), EVP (Enhanced Virus Protection), XD (eXecute Disable) hoặc DEP (Data Execution Protection) – cho phép bản thân bộ vi xử lý có thể phát hiện khi có mã độc (chẳng hạn như virus hoặc Trojan horse) và tự động vô hiệu hóa mã đó. Trong hướng dẫn ngắn này, chúng tôi sẽ giới thiệu cho các bạn cách kích hoạt tính năng này.

Công nghệ này làm việc bằng cách tạo ra vùng riêng để thực thi các chương trình và cho việc lưu trữ dữ liệu trong bộ nhớ RAM của máy tính, nếu một mã nào đó trong vùng đã được thiết lập dự trữ cho việc lưu trữ dữ liệu lại cố gắng chạy thì bộ vi xử lý sẽ cho rằng đó là mã độc và sẽ ngăn chặn sự thực thi của mã đó.

Bạn cần phải chú ý rằng, bản thân bộ vi xử lý không hề có được khả năng loại trừ virus từ máy tính. Nếu một PC nào sử dụng công nghệ NX bị nhiễm virus thì bộ vi xử lý sẽ cảnh báo cho bạn (thông qua hệ điều hành) rằng máy tính của bạn có thể bị nhiễm virus và sẽ không cho virus đó hoạt động, tuy nhiên bạn vẫn phải chạy một chương trình chống virus để loại bỏ virus đó khỏi máy tính và tránh làm lây nhiễm đến người khác (ví dụ trong trường hợp khi bạn gửi email với các file đính kèm).

Để có được mức bảo mật này trong máy tính bạn cần phải có 3 điều kiện tiên quyết sau. Điều kiện thứ nhất là bộ vi xử lý của bạn phải có công nghệ bảo mật này. Thứ hai là hệ điều hành của bạn phải có khả năng nhận ra nó và thứ ba là nó phải được kích hoạt trong hệ điều hành.

Chính vì vậy, thứ đầu tiên để thực hiện là kiểm tra xem CPU của bạn có công nghệ này hay không. Điều này có thể được thực hiện với sự trợ giúp của một tiện ích nhận dạng phần cứng, như Sandra hoặc Hwinfo.

Với Sandra, kích vào Hardware, Processors và chương trình sẽ liệt kê ra tất cả các tính năng được cung cấp cho CPU đó. Danh sách này sẽ rất dài, bạn phải kéo thanh cuộn đến phần “Extended Features” và tìm tính năng “XD/NX - No-execute Page Execution Protection”. Bạn sẽ thấy một chữ “yes” bên cạnh nó nếu CPU của bạn hỗ trợ mức bảo mật này.

Trên hình 1 và 2, chúng tôi đưa ra hai ví dụ. CPU trên hình 1 là một CPU AMD (Athlon 64 3800+) và CPU trên hình 2 là của Intel (Core 2 Extreme X6800). Như những gì bạn có thể thấy được các CPU đời mới của cả hai nhà sản xuất đều hỗ trợ công nghệ này.

Hình 1: AMD CPU với tính năng NX

Hình 2: Intel CPU với tính năng NX

Nếu CPU của bạn không có tính năng này thì sẽ không thể kích hoạt được tính năng bảo vệ này.

Các bước tiếp theo là cấu hình Windows cho phép phù hợp với tính năng này

Cấu hình hệ điều hành

Với các hệ điều hành, cả Linux và Solaris đều đã chấp nhận công nghệ này trong vài năm trở lại đây, tuy nhiên với các hệ điều hành Windows thì công nghệ này chỉ hiện diện trên Windows XP SP 2. Chính vì vậy nếu bạn sử dụng Windows XP thì cần phải nâng cấp lên SP2. Bạn có thể kiểm tra xem SP2 đã được cài đặt hay không bằng việc kích vào biểu tượng System trong Control Panel. Nếu hệ điều hành của bạn là SP 2 thì nó sẽ được liệt kê dưới “System”. Nếu không, bạn cần phải cài đặt bản SP2.

Trong Windows XP SP2 và Windows Vista, bạn có thể kiểm tra xem công nghệ NX có được kích hoạt đúng hay không bằng việc việc kích vào biểu tượng System trong Control Panel. Trên cửa sổ xuất hiện, bạn kích tab Advanced, như trong hình 3.

Hình 3: Các cấu hình hệ thống nâng cao

Trong cửa sổ này, kích vàp nút Settings đầu tiên trong trường “Performance”. Trên cửa sổ xuất hiện sau đó sẽ hiển thị tab Data Execution Prevention. Đây chính là nơi công nghệ NX được cấu hình hay không.

Hình 4: Cấu hình công nghệ NX

Như những gì bạn có thể thấy, có hai tùy chọn: “Turn on DEP for essential Windows programs and services only” (Bật DEP cho các chương trình Windows cần thiết và các dịch vụ) và “Turn on DEP for all programs and services except those I select” (Bật DEP cho tất cả các chương trình và dịch vụ ngoại trừ những cái bạn chọn). Điều này có nghĩa rằng công nghệ này sẽ chỉ bảo vệ các chương trình Windows cần thiết và các dịch vụ. Với cấu hình này, công nghệ NX sẽ không bảo vệ bạn chống lại virus hoặc Trojan Horse nếu chúng tấn công bằng một chương trình thông thường nào đó.

Chính vì vậy chúng tôi khuyên bạn nên sử dụng tùy chọn thứ hai, tùy chọn này sẽ có tác dụng cho tất cả các chương trình và dịch vụ. Nếu trong tương lai bạn có mắc phải một lỗi nào đó – ví dụ như Windows cảnh báo rằng một chương trình mà bạn biết rằng không bị tiêm nhiễm đang cố gắng thực thi mã trong vị trí bộ nhớ đã được ánh xạ là vùng dữ liệu thì bạn có thể đơn giản vào cửa sổ này và bổ sung thêm rằng đây là một chương trình tốt trong danh sách loại trừ của nó, thực hiện bằng cách kích vào nút Add.

Kích OK, khởi động lại máy tính, khi đó máy tính của bạn đã được bảo vệ với công nghệ NX. Tuy nhiên như chúng tôi đã nói, mặc dù với công nghệ này nhưng bạn vẫn phải sử dụng chương trình chống virus và nhớ nâng cấp thường xuyên chương trình. Đây chỉ là một tính năng được bổ sung cho lớp bảo mật mở rộng đối với các máy tính.