Hệ thống bảo vệ nhân Vista bị qua mặt

Các chuyên gia nghiên cứu bảo mật tuyên bố đã tìm được phương pháp qua mặt giải pháp bảo vệ nhân mới tích hợp trong hệ điều hành Windows Vista.

Phương pháp này cho phép các chuyên gia bảo mật thay đổi quy trình tải dữ liệu khởi động Vista và qua mặt các cuộc kiểm tra bảo mật mã.

Hai chuyên gia nghiên cứu bảo mật người Ấn Độ Nitin và Vipin Kumar của Phòng thí nghiệm NV còn phát triển thành công một công cụ có tên VBoot Kit có thể cho phép thay đổi các thông số trên một số phiên bản thử nghiệm Vista.

Tiến trình khởi động Vista không thể kiểm tra các cấu hình đã được tải lên hợp pháp. Anh em nhà Kumar đã lợi dụng yếu điểm này và tạo ra một mã khai thác. VBoot Kit tự chép một bản sao của mình vào bộ nhớ trước khi Vista khởi động. Điều này cho phép nó qua mặt các rào cản bảo vệ ngăn cấm không cho mã độc được phép vận hành ở cấp độ nhân.

Mã khai thác này chỉ vận hành với phiên bản thử nghiệm Vista và đã được đưa ra trình diễn tại Hội nghị Black Hat tại Amsterdam.

Hãng bảo mật Heise Security cho rằng cần phải mất rất nhiều thời gian mới có thể tìm được khu vực bộ nhớ cần thiết cho VBoot Kit hoạt động. Và để phát triển được công cụ tương tự dành cho phiên bản Vista chính thức thì cũng rất tốn thời gian.

Nhưng kết quả nghiên cứu của anh em nhà Kumar cũng cho thấy là vẫn có những điểm yếu trong khâu thiết kế phần mềm có thể bị lợi dụng. Để khắc phục vấn đề này chỉ có cách duy nhất là ứng dụng phần ứng TPM (Trusted Platform Module).

Hoàng Dũng