Microsoft có sáng kiến mới bảo vệ firmware máy tính trước hacker

23/10/2019 09:27:29

Hãng phần mềm Mỹ đang phối hợp cùng các nhà sản xuất chip để phát triển một sáng kiến mới có tên gọi Secured-core PC.

Qua hàng chục năm, cuộc đấu trí trên lĩnh vực bảo mật máy tính cá nhân (PC) giữa các hacker và người dùng – các nhà phát triển phần mềm, phần cứng vẫn chưa bao giờ hạ nhiệt. Trong đó, trào lưu hiện nay là các hacker đang chuyển sang khai thác các lỗ hổng trong firmware để thực hiện các cuộc tấn công.

Có nhiều lý do dẫn đến điều này. Một trong số đó nằm ở chỗ firmware, phần mã nguồn có nhiệm vụ kết nối giữa phần cứng và các phần mềm được cài đặt trên máy, có vai trò tối quan trọng đối với bất kỳ máy vi tính nào. Một vấn đề lớn khác là firmware thường do các nhà sản xuất phần cứng viết, chứ không phải các công ty phát triển hệ điều hành như Microsoft.

Điều đó đồng nghĩa với việc có vô số các biến thể khác nhau của firmware, mỗi loại lại có những ưu điểm cũng như những lỗ hổng khác nhau.

Microsoft có sáng kiến mới bảo vệ firmware máy tính trước hacker

Giờ đây, Microsoft cho biết họ đã có giải pháp cho vấn đề này. Trong nỗ lực hợp tác mới với các nhà sản xuất máy tính cá nhân, công ty đã khởi động một sáng kiến có tên gọi Secured-core PC (máy tính có phần lõi được bảo mật). Với Secured-core PC, Microsoft sẽ định nghĩa lại mối quan hệ của hệ điều hành Windows với firmware máy tính và cách thức hệ điều hành này khởi động một thiết bị.

Với hệ thống mới này, firmware của bộ vi xử lý sẽ khởi động toàn bộ hệ thống như thường lệ, nhưng sau đó sẽ giới hạn sự "tin tưởng" của bộ vi xử lý đối với firmware của… chính nó trong việc xác định những đoạn mã nào sẽ được nạp để khởi động hệ thống. Thay vì dựa vào firmware của chính mình, bộ xử lý sẽ gọi bootloader của Microsoft để nhận tín hiệu điều khiển. Mục tiêu cuối cùng của quá trình này là tạo ra một chuỗi các thao tác an toàn và đáng tin cậy để bộ vi xử lý thực hiện theo mỗi lần khởi động máy tính. Một lợi ích lớn khác của hệ thống mới là tập trung ngăn chặn các cuộc tấn công, thay vì chỉ đơn thuần phát hiện ra chúng.

Bắt đầu từ Windows 8, Windows đã được tích hợp một tính năng có tên gọi Secure Boot, nhằm kiểm tra tính xác thực của bootloader và đảm bảo rằng nó an toàn. Vấn đề với Secure Boot (và cũng là lý do vì sao Microsoft phải chuyển sang giải pháp mới) và bởi tính năng này phụ thuộc vào chính firmware để kiểm tra từng phần của phần mềm khởi động một. Chính vì Secure Boot hoạt động trên cơ sở luôn giả định rằng firmware của máy vẫn còn an toàn, do đó tính năng này không thể bảo vệ hệ thống của bạn trong trường hợp firmware đã bị tấn công.

Để triển khai giải pháp Secured-core PC, Microsoft đang hợp tác với tất cả các nhà sản xuất chip lớn, bao gồm Intel, AMD và Qualcomm, để tạo ra các bộ xử lý có chứa các khoá mã hoá bảo mật được tích hợp vào trong từng con chip ngay trong quá trình sản xuất. Do hệ thống mới này phụ thuộc vào các linh kiện phần cứng mới để hoạt động, nên bạn sẽ không thể đơn giản tải về một bản cập nhạt phần mềm nhằm bảo vệ PC hiện tại của mình trước các cuộc tấn công ở mức độ firmware. Tuy nhiên, điều may mắn là khả năng cao trong tương lai, chiếc laptop Windows tiếp theo mà bạn mua sẽ được tích hợp tính năng này. Một trong những thiết bị đầu tiên được tích hợp Secured-core PC chính là mẫu tablet Surface Pro X sắp ra mắt của Microsoft, tiếp đó là các dòng máy của các hãng Dell, Lenovo và Panasonic.

Theo Quang Huy (Vnreview.vn)

Nổi bật