Giải pháp mới của Linux Foundation để khắc phục vấn đề với Secure Boot

Windows 8 bảo mật dữ liệu như thế nào?

Windows RT là phiên bản Windows sẽ giúp bạn tránh được nhiều vấn đề về bảo mật, bởi nếu không thể cài đặt được các ứng dụng cũ được viết cho các bản Windows trước, malwave sẽ rất khó khăn trong việc thâm nhập vào hệ thống. (Windows RT là bản Windows 8 chạy trên vi xử lý ARM và không tương thích với các ứng dụng đang chạy trên Windows 7, XP, Vista). Tất nhiên, theo thời gian, Windows RT cũng sẽ là đối tượng tấn công của hacker. Rất may, phiên bản này cũng sẽ được trang bị các công nghệ bảo mật giống như trên Windows 8 dành cho vi xử lý x86. Vậy bảo mật trên HĐH mới nhất của Microsoft hoạt động như thế nào, chúng ta hãy cùng tìm hiểu.

Secure Boot và ELAM

Các PC mới chạy Windows 8 được trang bị tính năng Secure Boot trong firmware UEFI - giao diện Firmware mở rộng hợp nhất. Secure Boot yêu cầu tất cả các ứng dụng chạy trong quá trình boot hệ thống phải đạt các tiêu chuẩn bảo mật. Với phương thức này, hệ thống sẽ nhận diện được tất cả các tập tin, tránh các tập tin giả mạo được load trước khi Windows 8 khởi động.

Chương trình diệt virus cũng sẽ bắt đầu chạy khi HĐH đang khởi động (phần mềm diệt virus cần hỗ trợ tính năng ngăn chặn malware từ đầu ELAM - Early Load Anti Malware), giúp cho việc ngăn chặn malware xâm nhập vào hệ thống hiệu quả hơn.

Nếu như phát hiện có rootkit đang "nhăm nhe" thay đổi các thành tố của Windows khi bạn khởi động, HĐH sẽ tìm cách phát hiện các đoạn mã bị thay đổi và thay thế bằng các đoạn mã gốc. Các thay đổi này sẽ được hoạt động khá âm thầm và Windows 8 không hiển thị bất kì khuyến cáo nào về tiến trình này. Các thông tin chi tiết sẽ chỉ được hiển thị trong mục warmings (cảnh báo) trong Action Centre.

Windows Defender

Windows 8 sẽ tích hợp trình diệt virus Windows Defender sẵn vào máy. Phần mềm này hứa hẹn mạnh mẽ hơn so với người tiền nhiệm Microsoft Security Essentials - phần mềm chống malware miễn phí mà người dùng có thể tải và cài đặt trên các phiên bản Windows khác. Ứng dụng này sẽ được kích hoạt sẵn, theo mặc định, giúp bảo vệ máy tính người dùng ngay khi họ bật máy. Mặc dù người dùng sẽ không thể gỡ nó ra khởi máy nhưng họ có thể vô hiệu hóa nó nếu như họ muốn cài một phần mềm diệt virus từ hãng khác. Nói rõ ràng hơn, bạn sẽ phải vô hiệu hóa công cụ này nếu muốn cài trình diệt virus của bên thứ 3 vào máy.

SmartScreen

Có nguồn gốc là một tính năng bảo mật trên trình duyệt IE, Microsoft đã đưa SmartScreen lên Windows 8. Khi người dùng tải về 1 chương trình hay 1 tập tin từ internet, bộ lọc SmartScreen sẽ kiểm tra xem có người khác vừa tải về cùng tập tin, chương trình đó hay không. Nếu như có, sẽ có một hệ thống đánh giá (rating) về tập tin dựa vào mức độ phổ biến của nó, hoặc các phản hồi đây là tập tin có hại hay không. Người dùng nếu download khi đang bật tính năng này sẽ nhận được thông báo cảnh báo nếu tập tin họ đang tải bị đánh giá thấp về mức độ an toàn. Do được tích hợp vào HĐH nên không chỉ IE mà các trình duyệt khác cũng sẽ được hưởng lợi từ tính năng này.

Cách đăng nhập mới

Đăng nhập bằng hình ảnh (Picture Password) là một trong những tính năng mới trên Windows 8, giúp bạn đăng nhập vào hệ thống bằng hình ảnh khuôn mặt của mình. Sau khi kích hoạt tính năng này, bạn có thể lựa chọn 1 bức ảnh lưu trong máy tính, sau đó, HĐH sẽ yêu cầu bạn xác nhận các cử chỉ sẽ thực hiện trên bức ảnh đó để đăng nhập vào hệ thống.

Bạn cũng có thể chuyển sang chế độ mật khẩu bằng chữ như truyền thống.

Tuy nhiên, Microsoft có lẽ sẽ phải hoàn thiện thêm tính năng này, bởi mới đây, các chuyên gia về mật khẩu của Passcape Software cho biết tính năng này không an toàn và mật khẩu người dùng có thể bị lộ khi bật Picture Password. Sở dĩ điều này xảy ra là do người dùng vẫn cần phải có 1 tài khoản với mật khẩu truyền thống. Mật khẩu này được lưu giữ trong hệ thống và có thể bị giải mã với bất kì người dùng nào có quyền admin.

AppContainer

AppContainer là môi trường sandbox của các ứng dụng trên Windows 8 được thiết kế để ngăn chặn các ứng dụng có ý định phá hoại HĐH. AppContainer sẽ cấp quyền khác nhau cho các ứng dụng khác nhau nhằm đảm bảo an toàn cho người dùng. Các plugin của IE cũng sẽ chạy trong môi trường Sandbox trên Windows 8.

Ngoài ra, người dùng muốn tải và cài ứng dụng trên HĐH này sẽ phải qua Windows Store - chợ ứng dụng của Windows 8 (bên cạnh việc tải ứng dụng một cách tự do như trước đây). Nhờ cơ chế này, Microsoft có thể kiểm tra độ an toàn của các ứng dụng, ngăn chặn các phần mềm độc hại. Tính năng restore cũng giúp người dùng dễ dàng khôi phục lại hệ thống ở thời điểm PC của họ "sạch sẽ".

Bảo mật phần cứng

Nhiều PC chạy Windows 8 sẽ được trang bị vi mạch (microchip) Trusted Platform Module (TPM) để tận dụng các tính năng bảo mật cao cấp như BitLocker Drive Encryption (mã hóa ổ đĩa BitLocker) - cho phép người dùng mã hóa các phần ổ đĩa đang được sử dụng thay vì mã hóa toàn bộ ổ đĩa cùng 1 lúc. Vi mạch TPM có thể tạo ra các key mã hõa có độ an toàn cao bởi các khóa này chỉ có thể được mã hóa bởi cùng một vi mạch TPM. Vi mạch này lưu trữ các key mã hóa ở ngay bộ lưu trữ nội bộ của nó (storage root key) thay vì lưu trữ trong ổ đĩa. Tính năng này giúp bảo vệ người dùng tốt hơn khỏi các cuộc tấn công được hacker thiết kế nhằm ăn cắp key mã hóa.

Theo Genk