Lỗ hổng bảo mật trên hàng chục triệu laptop Dell, cài lại Windows cũng không thoát

00:00 / 0:00

Chuẩn

Tốc độ đọc

Lỗ hổng nghiêm trọng trên hàng triệu laptop Dell, tin tặc có thể đánh cắp dữ liệu, cài lại Windows cũng không thoát.

Công ty an ninh mạng Cisco Talos vừa công bố một phát hiện đáng báo động về một lỗ hổng bảo mật tồn tại trên hàng chục triệu laptop Dell có thể cho phép tin tặc không chỉ đánh cắp dữ liệu nhạy cảm nhất mà còn duy trì quyền truy cập vào máy, ngay cả khi người dùng đã cài đặt lại hoàn toàn hệ điều hành.

Trong một phân tích được trình bày tại hội nghị bảo mật Black Hat danh tiếng ngày 6/8, các nhà nghiên cứu cho biết lỗ hổng này ảnh hưởng đến hơn 100 mẫu laptop Dell. Tin tốt là Dell đã phát hành các bản vá để khắc phục sự cố.

Hơn 100 mẫu laptop Dell tồn tại lỗ hổng nghiêm trọng.

"Thủ phạm" chính là một con chip bảo mật chuyên dụng có tên Broadcom BCM5820X, được Dell sử dụng trong phần mềm và firmware bảo mật ControlVault. Con chip này có nhiệm vụ cực kỳ quan trọng như lưu trữ mật khẩu, dữ liệu sinh trắc học (vân tay), mã bảo mật, và quản lý các trình điều khiển cho thẻ thông minh và NFC.

Lỗ hổng này cho phép kẻ tấn công vượt qua lớp bảo vệ của chip để chiếm đoạt các thông tin tối mật này. Mức độ nghiêm trọng càng tăng cao khi nó ảnh hưởng đến các dòng máy thường được sử dụng trong các cơ quan chính phủ và ngành công nghiệp đòi hỏi an ninh cao.

Tuy nhiên, theo Cisco Talos, hiện chưa có bằng chứng nào cho thấy lỗ hổng này đã bị tin tặc khai thác ngoài thực tế.

Về phía Dell, công ty cho biết đã hợp tác với các nhà nghiên cứu, xác nhận lỗ hổng và đã hành động một cách nhanh chóng. Hãng đã tung ra các bản vá lỗi trong suốt tháng 3, 4 và 5, đồng thời công bố một thông cáo bảo mật tổng thể vào ngày 13/6 để hướng dẫn người dùng.

Một phát ngôn viên của Dell nhấn mạnh: "Như thường lệ, điều quan trọng là khách hàng phải nhanh chóng áp dụng các bản cập nhật bảo mật mà chúng tôi cung cấp... để đảm bảo hệ thống của họ luôn an toàn".

Phát hiện này cũng là một lời cảnh tỉnh cho ngành công nghiệp về việc cần phải tăng cường nghiên cứu bảo mật cho phần cứng, khi các công nghệ như sinh trắc học ngày càng trở nên phổ biến và đồng thời cũng tạo ra những "bề mặt tấn công" mới.