[Cảnh báo] Hàn tỉ máy tính Linux, Windows có nguy cơ bị tấn công qua Bootloader

July 31, 2020

Trong tuần vừa rồi, người viết rãnh rỗi sinh nông nỗi nên dọn nhà sang Linux sống thử. Hậu quả là dữ liệu Windows bay sạch vì “chơi dại”, ứng dụng cần dùng thì cái có cá không :(. Lây lất được gần 2 tuần và bắt đầu ổn ổn thì đùng cái nghe tin về lỗ hổng BootHole có thể khiến hàng triệu máy tính Linux và Windows bị ảnh hưởng.

Trước khi tìm hiểu, cùng xem lại các thuật ngữ cơ bản chút:

– Hệ điều hành: Thay vì phải ngồi gõ code tới code để ra lệnh cho dữ liệu trên máy tính thì Hệ điều hành có giao diện người dùng rõ ràng, trực quan và đơn giản để ai cũng có thể sử dụng máy tính được. Ngoài Windows thì còn có Mac OS và Linux (với tỉ ti Distro mà người viết cũng không nhớ nỗi tên). Hãy tạm xem HĐH như ngôi nhà của mình nhé.

– BIOS: chương trình lõi hoặc chương trình tiền Hệ Điều Hành dùng để quản lý và nhận diện các phần cứng của máy tính. Hãy xem như BIOS là cái sân trước nhà cho dễ.

– Bootloader: Trình khởi động giúp máy tính vào BIOS và/hoặc từ BIOS đi vào Hệ Điều Hành. UEFI là một dạng Bootloader. Hãy nghĩ rằng, Bootloader chính là con đường từ ngoài cửa, đến hàng rào, băng qua sân trước và đến ngôi nhà Hệ Điều Hành của bạn.

– Phân vùng Bootloader: Sở dĩ mình không gọi là BIOS vì tuỳ theo máy tính bạn đang dùng chuẩn MBR hay GPT thì sẽ có cách định nghĩa khác nhau. GPT là chuẩn mới và hiện đại hơn, EFI một dạng của GPT (và/hoặc có liên qua với nhau), gọi nôm na là BIOS cũng được. UEFI sẽ boot vào EFI và tiếp tục dẫn vào HĐH. Nếu diễn tả theo ngôi nhà thì mình sẽ nói đây là cái hàng rào và thuộc phần sân trước (quy định là buộc phải hoặc có sân hoặc có rào nhé :D).

– Secure Boot: Thêm mật khẩu khi tiến hành khởi động. Một số chuẩn khởi động buộc bạn phải mở Secure Boot, một số thì không… này người viết cũng không thể liệt kê nỗi. Bạn có toàn quyết quyết định xem mình tắt hay mở chức năng này. Hãy cứ xem như hàng rào nhà bạn có thêm chức năng mở khoá bằng mật khẩu đi nhé.

Vậy thì BootHole tác động đến các máy tính Linux như thế nào?

Hiện nay, các máy tính hiện đại gần như là khởi động bằng UEFI và thông qua phân vùng EFI. Với Linux thì các máy tính thông qua một bước nhỏ là GRUB2 để có thể vào được HĐH. Và đây là nơi mà BootHole tiến hành xâm nhập vào hệ thống máy tính của bạn. BootHole sẽ kiểm soát cách HĐH được tải và qua đó có thể bẻ khoá bất cứ lớp bảo mật nền nào (ở đây là các lớp bảo mật được cài đặt trên HĐH như mật khẩu). Điều đáng nói ở đây là các Bootkit được cài đặt vào không khiến máy tính của người dùng có bất kỳ dấu hiệu gì dù bạn rà soát bằng quyền quản trị viên trên HĐH.

Tuy rằng việc xâm nhập cần rất nhiều thủ thuật tuy nhiên vẫn tồn tại khả năng là có thể xảy ra. Chẳng đâu xa cả, mới đây các hacker Iraq vô tình lộ 40Gb videos dạy cách hack hệ thống như thế nào mà :D. Theo đánh giá của người viết thì BootLoad có thể bẻ khoá mã hoá của Linux nhưng lại khó bẻ khoá mã hoá khi bạn dùng bên thứ 3 với key độc lập để bảo vệ một số folder “vui vẻ” gì đó. Cho nên lời khuyên cho những ai trót dại yêu thích Linux như người viết thì nên mã hoá lần 2 các tập tin, tài liệu quan trọng.

Có một cách khác là các bạn có thể Flash lại BIOS nhưng cách này CỰC KỲ NGUY HIỂM cho những ai không rành máy tính. Flash không khéo có khi là vứt luôn cái máy tính… ra cửa hàng sửa. Do đó, người viết vẫn khuyến khích việc mã hoá lần 2 với key độc lập hơn. Việc này vừa giúp tài liệu của bạn an toàn trước các cuộc tấn công HĐH khác cũng như là cách tấn công bằng Bootloader này. Hoặc ít nhất, bạn cũng bất đầu tìm hiểu và thận trọng suy nghĩ về vấn đề bảo mật thông tin của bản thân.