Cảnh báo khẩn: Lỗ hổng an ninh nguy hiểm đe dọa hàng loạt máy tính Dell cao cấp, cần cập nhật ngay lập tức!

Buzz

Ngày cập nhật gần nhất: 1/5/2026

Phát hiện mới đây cho thấy một lỗi nghiêm trọng trong chip Broadcom đang khiến nhiều dòng máy tính Dell gặp rủi ro bảo mật ở mức độ cao.

Lỗ hổng bảo mật này có thể gây ra những hệ lụy khôn lường cho cả người dùng thông thường lẫn các chuyên gia IT. Việc áp dụng bản vá bảo mật kịp thời là yêu cầu sống còn, đặc biệt khi hàng triệu thiết bị Dell đang phải đối mặt với nguy cơ từ lỗi chip Broadcom.

Nguy cơ bảo mật nghiêm trọng đe dọa hàng triệu máy tính Dell

Hàng loạt máy tính Dell đứng trước nguy cơ bị tấn công do lỗ hổng bảo mật nguy hiểm

Hãng Dell vừa đưa ra cảnh báo về lỗ hổng bảo mật nghiêm trọng trên nhiều dòng máy tính cá nhân, xuất phát từ chip BCM5820X của Broadcom. Dòng chip này thường được tích hợp trong laptop Dell Precision và Latitude, vốn phổ biến trong môi trường doanh nghiệp nhưng cũng có không ít người dùng cá nhân sở hữu.

Thông báo chính thức mang mã hiệu DSA-2025-053 đã liệt kê chi tiết 5 lỗ hổng bảo mật quan trọng bao gồm:

CVE-2025-24311
CVE-2025-25215
CVE-2025-24922
CVE-2025-25050
CVE-2025-24919

Những lỗ hổng này đều tập trung vào tính năng ControlVault3 - hệ thống bảo mật phần cứng chuyên dùng để mã hóa và lưu trữ dữ liệu nhạy cảm như mật khẩu, thông tin sinh trắc học ngay trong firmware.

Nguy cơ lớn nhất từ các lỗ hổng này là khả năng tin tặc có thể đánh cắp thông tin cá nhân quan trọng của người dùng.

Những điểm yếu trong hệ thống bảo mật có nguy cơ dẫn đến việc thông tin cá nhân của người dùng bị đánh cắp

Căn cứ vào cơ sở dữ liệu an ninh mạng quốc gia Hoa Kỳ (NVD), khi hacker khai thác các API của ControlVault3, chúng có thể gây rò rỉ dữ liệu, giải phóng bộ nhớ tùy ý, thực thi mã từ xa và ghi đè lên các vùng nhớ không được phép. Tất cả các lỗ hổng này đều đạt điểm CVSS trên 8.0, mức độ nguy hiểm được xếp vào loại "cao", điều này lý giải vì sao Dell xếp hạng các bản cập nhật là "Khẩn cấp" trong thông báo của hãng.

Đại diện Dell cho biết với The Register rằng khách hàng đã nhận được thông báo riêng về vấn đề bảo mật này từ ngày 13/6. Thông tin chi tiết chỉ mới được công khai gần đây sau khi các bản vá lỗi đã được phát hành rộng rãi.

Hiện nay, bản cập nhật cho driver và firmware của ControlVault3 đã được phát hành, người dùng có thể tải về thông qua đường dẫn trong thông báo bảo mật của Dell tại đây. Cho đến nay chưa ghi nhận trường hợp nào khai thác thành công lỗ hổng này trong thực tế.

Nguồn: neowin

Tìm hiểu lỗi Dell phát ra 7 tiếng bíp: Nguyên nhân và giải pháp khắc phục
Trải nghiệm thực tế Dell Inspiron 5441: Liệu có nên đầu tư vào laptop Snapdragon?

Nội dung từ Mytour nhằm chăm sóc khách hàng và khuyến khích du lịch, chúng tôi không chịu trách nhiệm và không áp dụng cho mục đích khác.

Nếu bài viết sai sót hoặc không phù hợp, vui lòng liên hệ qua Zalo: 0978812412 hoặc Email: [email protected]