BIOS cũng là một ẩn họa

Một phương pháp mới có thể được các hacker lợi dụng để tấn công máy tính: sử dụng bộ nhớ flash của BIOS làm môi trường ẩn chứa cho các đoạn mã nguy hiểm. Hình thức mới này khiến cho hệ điều hành máy tính dù phát hiện ra cũng khó mà diệt trừ được các chương trình độc này.

BIOS - Basic Input/Output System - điều khiển việc kiểm tra sơ bộ phần cứng máy tính, chứa những thông tin và công cụ cấu hình một số tính năng cơ bản trên máy tính của bạn, can thiệp trước khi các hệ điều hành như Windows được nạp vào máy tính.

Phần nhân của BIOS được ghi vào trong ROM, rất khó có thể thay đổi. Tuy nhiên một phần các công cụ và thông tin cấu hình phần cứng của máy lại nằm trong bộ nhớ flash, có thể ghi xóa được. Các thông tin nằm trong vùng flash này sau đó được chuyển giao cho hệ điều hành sử dụng. Các nhà sản xuất cũng có thể nâng cấp một số tính năng của mainboard thông qua việc nạp thêm một số thông tin vào vùng nhớ này (gọi là Update Flash BIOS).

Những hacker am hiểu về Rootkits (những công cụ hoạt động vượt qua sự kiểm soát của hệ điều hành) có thể tận dụng không gian bộ nhớ flash này để ẩn chứa các chương trình độc hại. Chính vì vậy, dù hệ điều hành có phát hiện bị nhiễm mã độc thì cũng rất khó để có thể loại trừ. Đây chính là phát hiện mới nhất của nhà nghiên cứu John Heasman của NGS (Next-Generation Security Software), đưa ra tại hội nghị Hacker Mũ Đen được tổ chức trong tuần này.

Cụ thể, những hacker có thể sử dụng các công cụ quản lý việc sử dụng nguồn điện của BIOS (ACPI ), và sử dụng ngôn ngữ lập trình này để tạo ra các Rootkits ẩn chứa trong bộ nhớ flash. Ngay cả việc thay thế một số chức năng của bộ công cụ này thành các đoạn mã độc cũng là điều hoàn toàn có thể.

Điều nguy hiểm là các đoạn mã này tồn tại và phát tán bất kể bạn format (định dạng) lại đĩa cứng, cài đặt lại hệ điều hành hay cài các chương trình phòng chống mã độc. Chương trình sẽ tự động nạp vào mỗi khi bạn bật máy tính lên.

Hiện, chỉ có hai cách để phòng chống việc này. Thứ nhất là khóa chức năng cập nhật flash BIOS tự động. Cách thứ hai là sử dụng một số loại BIOS bảo mật đặc biệt, ví dụ Phoenix Technologies' TrustedCore hoặc Intel's SecureFlash.

TRẦN HUY (tổng hợp)