Buzz
Các nhà nghiên cứu vừa phát hiện điểm yếu bảo mật cực kỳ nghiêm trọng ảnh hưởng đến số lượng khổng lồ máy tính xách tay Dell đang lưu hành
Theo Reuters, lỗ hổng bảo mật cực kỳ nguy hiểm này tồn tại trong phần cứng của nhiều dòng laptop Dell, khiến người dùng có nguy cơ bị tấn công mạng mà không hề nhận thức được. Điểm đáng lo ngại là kẻ xấu có thể giành toàn quyền kiểm soát thiết bị ngay cả khi người dùng đã cài đặt lại hệ điều hành từ đầu.
Nghiên cứu từ đội ngũ chuyên gia Cisco Talos chỉ ra rằng lỗ hổng bắt nguồn từ chip Broadcom BCM5820X - thành phần then chốt trong hệ thống ControlVault của Dell. Đây chính là nơi lưu trữ những dữ liệu nhạy cảm nhất như mật khẩu, thông tin vân tay, mã OTP, driver thẻ thông minh và kết nối NFC.
Hàng triệu laptop Dell đối mặt với lỗ hổng bảo mật nghiêm trọng trong phần cứng. (Ảnh minh họa)
Điểm đáng báo động là ControlVault vốn được thiết kế như khu vực bảo mật tối thượng, có khả năng cách ly dữ liệu quan trọng khỏi hệ điều hành chính. Khi khu vực này bị xâm phạm, tin tặc có thể duy trì quyền kiểm soát thiết bị một cách âm thầm, bất chấp mọi nỗ lực khôi phục hệ thống của người dùng.
Theo thống kê, hơn 100 model laptop Dell sử dụng chip Broadcom đã bị ảnh hưởng, bao gồm nhiều thiết bị đang được triển khai tại các tổ chức bảo mật quan trọng. Tình huống này làm dấy lên mối quan ngại sâu sắc về nguy cơ rò rỉ thông tin mật từ những hệ thống đòi hỏi mức độ bảo vệ cao nhất.
Sau khi Cisco Talos công bố phát hiện, Dell đã nhanh chóng thừa nhận lỗ hổng và triển khai các bản vá bảo mật lần lượt trong tháng 3, 4 và 5. Đến ngày 13/6, hãng tiếp tục phát hành một bản khuyến nghị bảo mật chi tiết dành cho người dùng.
Theo các chuyên gia, hiện chưa có bằng chứng nào cho thấy tin tặc đã khai thác lỗ hổng này trong thực tế. Tuy vậy, nguy cơ tiềm ẩn vẫn rất lớn nếu người dùng chậm trễ trong việc cập nhật phần mềm.
Chuyên gia Nick Biasini của Cisco Talos nhấn mạnh: "Các công nghệ bảo mật tiên tiến như xác thực sinh trắc học và vùng cách ly bảo mật ngày càng phổ biến. Song song đó, những lỗ hổng mới cũng xuất hiện, đặc biệt ở tầng phần cứng - nơi người dùng thường khó phát hiện và khắc phục khi có sự cố".
Sự việc này một lần nữa gióng lên hồi chuông cảnh báo về an ninh phần cứng - vốn được coi là "pháo đài cuối cùng" của hệ thống nhưng đang dần trở thành điểm yếu nghiêm trọng.
Đại diện Dell cho biết đã "xử lý vấn đề kịp thời và công khai", đồng thời khuyến nghị người dùng truy cập trang hỗ trợ chính thức www.dell.com/support/home để tải về các bản cập nhật bảo mật mới nhất.
Về phía Broadcom, nhà sản xuất chip liên quan đến lỗ hổng, họ hoàn toàn im lặng và không đưa ra bất kỳ phản hồi nào về sự việc.
