Hơn 100 mẫu laptop Dell dính lỗ hổng nguy hiểm

Theo Reuters, một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trên hàng chục triệu laptop Dell, có nguy cơ khiến dữ liệu nhạy cảm nhất của người dùng bị phơi bày. Đáng lo ngại hơn, lỗ hổng này cho phép tin tặc không chỉ đánh cắp thông tin mà còn có thể “cắm rễ” sâu trong máy, tồn tại ngay cả sau khi người dùng cài đặt lại hoàn toàn hệ điều hành.

“Trái tim” bảo mật của hơn 100 mẫu laptop Dell bị tổn thương

Theo báo cáo từ các nhà nghiên cứu an ninh mạng tại Cisco Talos, lỗ hổng nằm ở con chip Broadcom BCM5820X, được Dell sử dụng trong hệ thống bảo mật có tên ControlVault. Đây là thành phần cốt lõi, chịu trách nhiệm lưu trữ những thông tin tối quan trọng như mật khẩu, dữ liệu sinh trắc học (vân tay), mã bảo mật và quản lý trình điều khiển cho thẻ thông minh (smartcard) hay giao tiếp NFC.

Hơn 100 mẫu laptop Dell, đặc biệt là các dòng máy phổ biến trong khối chính phủ và ngành an ninh mạng, đều bị ảnh hưởng. Điều này dấy lên hồi chuông báo động về mức độ an toàn của những thiết bị vốn được tin tưởng cho các môi trường yêu cầu bảo mật cao.

Ngay sau khi nhận được báo cáo, Dell đã xác nhận lỗ hổng và nhanh chóng hành động. Công ty đã phát hành các bản vá lỗi trong tháng 3, 4, 5 và đưa ra một khuyến cáo bảo mật tổng thể vào ngày 13.6. Theo các nhà nghiên cứu, hiện chưa có bằng chứng nào cho thấy tin tặc đã khai thác lỗ hổng này trong thực tế.

Ông Nick Biasini, trưởng bộ phận đối ngoại tại Cisco Talos, nhận định: “Việc sử dụng các công nghệ như sinh trắc học và vùng bảo mật an toàn (secure enclaves) ngày càng phổ biến. Điều này tiện lợi nhưng đồng thời cũng tạo ra một ‘bề mặt tấn công’ mới mà chúng ta cần chú ý nhiều hơn”.

Phát hiện này nhấn mạnh sự cần thiết phải nghiên cứu sâu hơn về an ninh phần cứng, nơi đang dần trở thành điểm yếu chí mạng của các thiết bị hiện đại.

Phía Dell ra tuyên bố khẳng định đã giải quyết vấn đề “một cách nhanh chóng và minh bạch”. Hãng cũng khuyến cáo người dùng: “Như mọi khi, điều quan trọng là khách hàng phải nhanh chóng áp dụng các bản cập nhật bảo mật mà chúng tôi cung cấp… để đảm bảo hệ thống của họ luôn an toàn”.

Nếu bạn đang sử dụng một chiếc laptop Dell, hãy lập tức kiểm tra và cài đặt các bản cập nhật mới nhất thông qua các kênh chính thức (www.dell.com/support/home) của hãng để tự bảo vệ mình trước nguy cơ tiềm ẩn.

Về phía Broadcom, nhà sản xuất con chip bị ảnh hưởng, từ chối đưa ra bình luận.