Đôi khi, các tính năng được thiết kế để giữ an toàn cho máy tính của chúng ta có thể khiến chúng ta gặp nhiều rủi ro nhất do một lỗ hổng bảo mật đáng lo ngại có thể bị tin tặc khai thác trong các cuộc tấn công của chúng.
Theo báo cáo của BleepingComputer, một phương pháp bỏ qua Secure Boot mới (được theo dõi dưới dạng CVE-2025-3052) gần đây đã được phát hiện có thể được sử dụng để vô hiệu hóa các biện pháp bảo mật tích hợp của Windows 11 để cài đặt phần mềm độc hại bootkit.
Không giống như phần mềm độc hại Windows thông thường, phần mềm độc hại bootkit nhắm vào quy trình khởi động máy tính của bạn, cho phép kẻ tấn công giành quyền kiểm soát hoàn toàn hệ điều hành của bạn trước khi nó thậm chí tải. Tệ hơn nữa, loại phần mềm độc hại này còn dai dẳng và có thể tồn tại trên PC của bạn ngay cả sau khi bạn cài đặt lại Windows.
Sau đây là mọi thông tin bạn cần biết về lỗ hổng Secure Boot mới này và lý do tại sao bạn phải cập nhật PC Windows ngay bây giờ để tránh mọi cuộc tấn công khai thác lỗ hổng này.
Theo một bài đăng trên blog mới, lỗi này đã được nhà nghiên cứu bảo mật Binarly Alex Matrosov phát hiện sau khi anh tìm thấy một tiện ích flash BIOS trực tuyến. Được ký bằng chứng chỉ ký UEFI của Microsoft, tiện ích đang được đề cập ban đầu được thiết kế cho máy tính bảng bền chắc. Tuy nhiên, nó có thể chạy trên bất kỳ máy tính xách tay hoặc máy tính để bàn Windows tốt nhất nào có bật Secure Boot.
Lần đầu tiên được giới thiệu vào năm 2012 với bản phát hành Windows 8, Secure Boot được tạo ra để bảo vệ chống lại phần mềm độc hại bootkit bằng cách đảm bảo rằng chỉ phần mềm đáng tin cậy mới có thể tải trong trình tự khởi động của PC. Trớ trêu thay, nhờ vào lỗ hổng này, PC hỗ trợ Secure Boot hiện dễ bị tổn thương trước chính thứ mà tính năng bảo mật này được thiết kế để bảo vệ.
Sau khi điều tra, người ta phát hiện ra rằng mô-đun dễ bị tấn công trong tiện ích do Mastrosov tìm thấy đã có sẵn trực tuyến kể từ ít nhất là cuối năm 2022, mặc dù phải đến năm ngoái, nó mới được tải lên dịch vụ phát hiện phần mềm độc hại VirusTotal.
Để chỉ ra mức độ nghiêm trọng của lỗ hổng này, anh ấy và nhóm tại Binarly đã tạo ra một bản khai thác bằng chứng khái niệm (PoC) đặt hàm LoadImage được sử dụng để thực thi Secure Boot thành 0, điều này thực sự vô hiệu hóa hàm này. Khi tính năng này bị vô hiệu hóa, kẻ tấn công có thể cài đặt phần mềm độc hại bootkit có thể ẩn khỏi cả Windows và bất kỳ phần mềm bảo mật nào được cài đặt trên hệ thống.
Vào tháng 2 năm nay, Mastrosov đã tiết lộ lỗ hổng này cho Microsoft và bản sửa lỗi đã được tạo ra. Tuy nhiên, trong khi giải quyết được lỗi, gã khổng lồ phần mềm này xác định rằng nó ảnh hưởng đến 13 mô-đun khác và sau đó cũng phải được sửa.
Vậy làm thế nào để bạn bảo vệ bản thân khỏi phần mềm độc hại khởi động trước khi Windows tải và có thể dễ dàng vượt qua phần mềm diệt vi-rút tốt nhất? Vâng, bằng cách cập nhật PC của bạn với các bản cập nhật bảo mật mới nhất từ Microsoft.
Trong bản cập nhật Patch Tuesday của tháng 6, Microsoft đã bao gồm bản sửa lỗi cho lỗ hổng bảo mật lớn này cùng với các bản vá cho các lỗ hổng khác mới được phát hiện gần đây. Tuy nhiên, công ty cũng đã thêm 14 hàm băm mới vào danh sách thu hồi Secure Boot dbx. May mắn cho bạn, tệp dbx đã cập nhật này nằm trong vòng cập nhật Patch Tuesday mới nhất của Microsoft.
Mặc dù đôi khi việc cài đặt các bản cập nhật Windows mới nhất có vẻ nhàm chán, nhưng tôi thực sự khuyên bạn nên dừng lại và dành thời gian để thực hiện vì Microsoft thường bao gồm các bản sửa lỗi cho nhiều lỗ hổng bảo mật khác nhau đồng thời cũng thêm các tính năng mới vào hệ điều hành của mình.
Vì Patch Tuesday diễn ra vào thứ Ba thứ hai của mỗi tháng, ít nhất bạn cũng biết trước thời điểm các bản cập nhật rất quan trọng này sẽ ra mắt. Theo cách này, bạn có thể dành thời gian cần thiết để cài đặt chúng hoặc tốt hơn nữa, hãy thiết lập PC của bạn để cài đặt chúng tự động.
Khi xử lý các lỗ hổng bảo mật có thể vượt qua phần mềm diệt vi-rút của bạn, các dịch vụ bảo vệ chống trộm danh tính tốt nhất có thể giúp bạn khôi phục danh tính cũng như bất kỳ khoản tiền nào bị mất do phần mềm độc hại hoặc các trò gian lận khác do chúng gây ra. Tuy nhiên, hãy nhớ rằng để bảo hiểm trộm danh tính được chi trả, bạn cần phải đăng ký một trong những dịch vụ này trước khi cuộc tấn công diễn ra.
Mặc dù việc vượt qua Secure Boot này rất đáng lo ngại, nhưng điều đáng chú ý là nó không bị tin tặc khai thác ngoài đời thực. Thay vào đó, các nhà nghiên cứu bảo mật đã tạo ra một lỗ hổng để chỉ ra mức độ nguy hiểm của lỗ hổng này nếu thông tin về nó lọt vào tay kẻ xấu. Dù bằng cách nào, đây cũng là lời nhắc nhở tuyệt vời về lý do tại sao việc cập nhật PC (và tất cả các máy tính trong gia đình bạn) lại quan trọng đến vậy.
Theo báo cáo của BleepingComputer, một phương pháp bỏ qua Secure Boot mới (được theo dõi dưới dạng CVE-2025-3052) gần đây đã được phát hiện có thể được sử dụng để vô hiệu hóa các biện pháp bảo mật tích hợp của Windows 11 để cài đặt phần mềm độc hại bootkit.
Không giống như phần mềm độc hại Windows thông thường, phần mềm độc hại bootkit nhắm vào quy trình khởi động máy tính của bạn, cho phép kẻ tấn công giành quyền kiểm soát hoàn toàn hệ điều hành của bạn trước khi nó thậm chí tải. Tệ hơn nữa, loại phần mềm độc hại này còn dai dẳng và có thể tồn tại trên PC của bạn ngay cả sau khi bạn cài đặt lại Windows.
Sau đây là mọi thông tin bạn cần biết về lỗ hổng Secure Boot mới này và lý do tại sao bạn phải cập nhật PC Windows ngay bây giờ để tránh mọi cuộc tấn công khai thác lỗ hổng này.
Bỏ qua Secure Boot
Theo một bài đăng trên blog mới, lỗi này đã được nhà nghiên cứu bảo mật Binarly Alex Matrosov phát hiện sau khi anh tìm thấy một tiện ích flash BIOS trực tuyến. Được ký bằng chứng chỉ ký UEFI của Microsoft, tiện ích đang được đề cập ban đầu được thiết kế cho máy tính bảng bền chắc. Tuy nhiên, nó có thể chạy trên bất kỳ máy tính xách tay hoặc máy tính để bàn Windows tốt nhất nào có bật Secure Boot.
Lần đầu tiên được giới thiệu vào năm 2012 với bản phát hành Windows 8, Secure Boot được tạo ra để bảo vệ chống lại phần mềm độc hại bootkit bằng cách đảm bảo rằng chỉ phần mềm đáng tin cậy mới có thể tải trong trình tự khởi động của PC. Trớ trêu thay, nhờ vào lỗ hổng này, PC hỗ trợ Secure Boot hiện dễ bị tổn thương trước chính thứ mà tính năng bảo mật này được thiết kế để bảo vệ.
Sau khi điều tra, người ta phát hiện ra rằng mô-đun dễ bị tấn công trong tiện ích do Mastrosov tìm thấy đã có sẵn trực tuyến kể từ ít nhất là cuối năm 2022, mặc dù phải đến năm ngoái, nó mới được tải lên dịch vụ phát hiện phần mềm độc hại VirusTotal.
Để chỉ ra mức độ nghiêm trọng của lỗ hổng này, anh ấy và nhóm tại Binarly đã tạo ra một bản khai thác bằng chứng khái niệm (PoC) đặt hàm LoadImage được sử dụng để thực thi Secure Boot thành 0, điều này thực sự vô hiệu hóa hàm này. Khi tính năng này bị vô hiệu hóa, kẻ tấn công có thể cài đặt phần mềm độc hại bootkit có thể ẩn khỏi cả Windows và bất kỳ phần mềm bảo mật nào được cài đặt trên hệ thống.
Vào tháng 2 năm nay, Mastrosov đã tiết lộ lỗ hổng này cho Microsoft và bản sửa lỗi đã được tạo ra. Tuy nhiên, trong khi giải quyết được lỗi, gã khổng lồ phần mềm này xác định rằng nó ảnh hưởng đến 13 mô-đun khác và sau đó cũng phải được sửa.
Cách giữ an toàn cho PC chạy Windows của bạn
Vậy làm thế nào để bạn bảo vệ bản thân khỏi phần mềm độc hại khởi động trước khi Windows tải và có thể dễ dàng vượt qua phần mềm diệt vi-rút tốt nhất? Vâng, bằng cách cập nhật PC của bạn với các bản cập nhật bảo mật mới nhất từ Microsoft.
Trong bản cập nhật Patch Tuesday của tháng 6, Microsoft đã bao gồm bản sửa lỗi cho lỗ hổng bảo mật lớn này cùng với các bản vá cho các lỗ hổng khác mới được phát hiện gần đây. Tuy nhiên, công ty cũng đã thêm 14 hàm băm mới vào danh sách thu hồi Secure Boot dbx. May mắn cho bạn, tệp dbx đã cập nhật này nằm trong vòng cập nhật Patch Tuesday mới nhất của Microsoft.
Mặc dù đôi khi việc cài đặt các bản cập nhật Windows mới nhất có vẻ nhàm chán, nhưng tôi thực sự khuyên bạn nên dừng lại và dành thời gian để thực hiện vì Microsoft thường bao gồm các bản sửa lỗi cho nhiều lỗ hổng bảo mật khác nhau đồng thời cũng thêm các tính năng mới vào hệ điều hành của mình.
Vì Patch Tuesday diễn ra vào thứ Ba thứ hai của mỗi tháng, ít nhất bạn cũng biết trước thời điểm các bản cập nhật rất quan trọng này sẽ ra mắt. Theo cách này, bạn có thể dành thời gian cần thiết để cài đặt chúng hoặc tốt hơn nữa, hãy thiết lập PC của bạn để cài đặt chúng tự động.
Khi xử lý các lỗ hổng bảo mật có thể vượt qua phần mềm diệt vi-rút của bạn, các dịch vụ bảo vệ chống trộm danh tính tốt nhất có thể giúp bạn khôi phục danh tính cũng như bất kỳ khoản tiền nào bị mất do phần mềm độc hại hoặc các trò gian lận khác do chúng gây ra. Tuy nhiên, hãy nhớ rằng để bảo hiểm trộm danh tính được chi trả, bạn cần phải đăng ký một trong những dịch vụ này trước khi cuộc tấn công diễn ra.
Mặc dù việc vượt qua Secure Boot này rất đáng lo ngại, nhưng điều đáng chú ý là nó không bị tin tặc khai thác ngoài đời thực. Thay vào đó, các nhà nghiên cứu bảo mật đã tạo ra một lỗ hổng để chỉ ra mức độ nguy hiểm của lỗ hổng này nếu thông tin về nó lọt vào tay kẻ xấu. Dù bằng cách nào, đây cũng là lời nhắc nhở tuyệt vời về lý do tại sao việc cập nhật PC (và tất cả các máy tính trong gia đình bạn) lại quan trọng đến vậy.
- Hãy xóa ngay 20 ứng dụng này nếu bạn đã tải chúng từ Cửa hàng Play — chúng là ứng dụng độc hại
- Máy Mac đang bị đe dọa bởi chiến dịch phần mềm độc hại mới mạo danh các ISP lớn
- Những giao dịch "tuyệt vời" này trên Facebook không phải từ Amazon, Rolex hay Nordstrom – chúng đến từ một mạng lưới lừa đảo
