Cách kích hoạt bảo mật dựa trên bộ vi xử lý

Nguồn : forum.t3h.vn

Các PC hoạt động dưới hệ điều hành Windows đều có cùng một mức bảo vệ giống
với mức bảo vệ được sử dụng bởi các máy chủ hiệu suất cao. Công nghệ này –
được biết đến dưới các tên khác nhau ứng với mỗi nhà sản xuất,
ví dụ như NX (No eXecute), EVP (Enhanced Virus Protection), XD (eXecute
Disable) hoặc DEP (Data Execution Protection) – cho phép bản thân bộ vi xử lý có
thể phát hiện khi có mã độc (chẳng hạn như virus hoặc Trojan horse) và tự động
vô hiệu hóa mã đó. Trong hướng dẫn ngắn này, chúng tôi sẽ giới thiệu cho các bạn
cách kích hoạt tính năng này.
Công nghệ này làm việc bằng cách tạo ra vùng riêng để thực thi các chương trình
và cho việc lưu trữ dữ liệu trong bộ nhớ RAM của máy tính, nếu một mã nào đó
trong vùng đã được thiết lập dự trữ cho việc lưu trữ dữ liệu lại cố gắng chạy thì bộ
vi xử lý sẽ cho rằng đó là mã độc và sẽ ngăn chặn sự thực thi của mã đó.
Bạn cần phải chú ý rằng, bản thân bộ vi xử lý không hề có được khả năng loại trừ
virus từ máy tính. Nếu một PC nào sử dụng công nghệ NX bị nhiễm virus thì bộ vi
xử lý sẽ cảnh báo cho bạn (thông qua hệ điều hành) rằng máy tính của bạn có thể
bị nhiễm virus và sẽ không cho virus đó hoạt động, tuy nhiên bạn vẫn phải chạy
một chương trình chống virus để loại bỏ virus đó khỏi máy tính và tránh làm lây
nhiễm đến người khác (ví dụ trong trường hợp khi bạn gửi email với các file đính
kèm).
Để có được mức bảo mật này trong máy tính bạn cần phải có 3 điều kiện tiên
quyết sau. Điều kiện thứ nhất là bộ vi xử lý của bạn phải có công nghệ bảo mật
này. Thứ hai là hệ điều hành của bạn phải có khả năng nhận ra nó và thứ ba là nó
phải được kích hoạt trong hệ điều hành.
Chính vì vậy, thứ đầu tiên để thực hiện là kiểm tra xem CPU của bạn có công nghệ
này hay không. Điều này có thể được thực hiện với sự trợ giúp của một tiện ích
nhận dạng phần cứng, như Sandra hoặc Hwinfo.
Với Sandra, kích vào Hardware, Processors và chương trình sẽ liệt kê ra tất cả các
tính năng được cung cấp cho CPU đó. Danh sách này sẽ rất dài, bạn phải kéo
thanh cuộn đến phần “Extended Features” và tìm tính năng “XD/NX - No-execute
Page Execution Protection”. Bạn sẽ thấy một chữ “yes” bên cạnh nó nếu CPU của
bạn hỗ trợ mức bảo mật này.
Trên hình 1 và 2, chúng tôi đưa ra hai ví dụ. CPU trên hình 1 là một CPU AMD
(Athlon 64 3800+) và CPU trên hình 2 là của Intel (Core 2 Extreme X6800). Như
những gì bạn có thể thấy được các CPU đời mới của cả hai nhà sản xuất đều hỗ trợ
công nghệ này.
Hình 1: AMD CPU với tính năng NX
Hình 2: Intel CPU với tính năng NX

Nếu CPU của bạn không có tính năng này thì sẽ không thể kích hoạt được tính
năng bảo vệ này.
Các bước tiếp theo là cấu hình Windows cho phép phù hợp với tính năng này
Cấu hình hệ điều hành
Với các hệ điều hành, cả Linux và Solaris đều đã chấp nhận công nghệ này trong
vài năm trở lại đây, tuy nhiên với các hệ điều hành Windows thì công nghệ này chỉ
hiện diện trên Windows XP SP 2. Chính vì vậy nếu bạn sử dụng Windows XP thì
cần phải nâng cấp lên SP2. Bạn có thể kiểm tra xem SP2 đã được cài đặt hay
không bằng việc kích vào biểu tượng System trong Control Panel. Nếu hệ điều
hành của bạn là SP 2 thì nó sẽ được liệt kê dưới “System”. Nếu không, bạn cần
phải cài đặt bản SP2.
Trong Windows XP SP2 và Windows Vista, bạn có thể kiểm tra xem công nghệ
NX có được kích hoạt đúng hay không bằng việc việc kích vào biểu tượng System
trong Control Panel. Trên cửa sổ xuất hiện, bạn kích tab Advanced, như trong hình
3.
Hình 3: Các cấu hình hệ thống nâng cao

Trong cửa sổ này, kích vàp nút Settings đầu tiên trong trường “Performance”.
Trên cửa sổ xuất hiện sau đó sẽ hiển thị tab Data Execution Prevention. Đây chính
là nơi công nghệ NX được cấu hình hay không.
Hình 4: Cấu hình công nghệ NX

Như những gì bạn có thể thấy, có hai tùy chọn: “Turn on DEP for essential
Windows programs and services only” (Bật DEP cho các chương trình Windows
cần thiết và các dịch vụ) và “Turn on DEP for all programs and services except
those I select” (Bật DEP cho tất cả các chương trình và dịch vụ ngoại trừ những
cái bạn chọn). Điều này có nghĩa rằng công nghệ này sẽ chỉ bảo vệ các chương
trình Windows cần thiết và các dịch vụ. Với cấu hình này, công nghệ NX sẽ không
bảo vệ bạn chống lại virus hoặc Trojan Horse nếu chúng tấn công bằng một
chương trình thông thường nào đó.
Chính vì vậy chúng tôi khuyên bạn nên sử dụng tùy chọn thứ hai, tùy chọn này sẽ
có tác dụng cho tất cả các chương trình và dịch vụ. Nếu trong tương lai bạn có
mắc phải một lỗi nào đó – ví dụ như Windows cảnh báo rằng một chương trình mà
bạn biết rằng không bị tiêm nhiễm đang cố gắng thực thi mã trong vị trí bộ nhớ đã
được ánh xạ là vùng dữ liệu thì bạn có thể đơn giản vào cửa sổ này và bổ sung
thêm rằng đây là một chương trình tốt trong danh sách loại trừ của nó, thực hiện
bằng cách kích vào nút Add.
Kích OK, khởi động lại máy tính, khi đó máy tính của bạn đã được bảo vệ với
công nghệ NX. Tuy nhiên như chúng tôi đã nói, mặc dù với công nghệ này nhưng
bạn vẫn phải sử dụng chương trình chống virus và nhớ nâng cấp thường xuyên
chương trình. Đây chỉ là một tính năng được bổ sung cho lớp bảo mật mở rộng đối
với các máy tính.