Lỗ hổng nghiêm trọng trên laptop Dell: cài lại Windows cũng không thoát

5 giờ trướcBài gốc

Hơn 100 mẫu laptop Dell đã vừa bị phát hiện một lỗ hổng bảo mật quan nghiêm trọng. Ảnh minh họa.

Hôm 6/8 vừa qua, tại hội nghị an ninh mạng Black Hat 2025 diễn ra tại Mỹ, các chuyên gia bảo mật từ Cisco Talos đã công bố một lỗ hổng bảo mật nghiêm trọng ảnh hưởng đến hàng triệu laptop Dell sử dụng chip bảo mật Broadcom BCM5820X.

Lỗ hổng này không chỉ cho phép tin tặc đánh cắp dữ liệu sinh trắc học, mật khẩu và mã bảo mật, mà còn duy trì quyền truy cập ngay cả sau khi hệ điều hành đã được cài đặt lại hoàn toàn.

Theo phân tích từ Cisco Talos, lỗ hổng xuất phát từ con chip Broadcom BCM5820X – một phần quan trọng trong hệ thống bảo mật ControlVault được Dell tích hợp trên các mẫu laptop cao cấp, chủ yếu thuộc dòng Latitude, Precision và một số mẫu XPS.

Con chip này có vai trò đặc biệt trong việc lưu trữ dữ liệu sinh trắc học (như vân tay), mật khẩu, khóa mã hóa và điều khiển thiết bị xác thực như thẻ thông minh, NFC. Tin tặc, nếu khai thác thành công lỗ hổng, có thể dễ dàng truy cập và kiểm soát những dữ liệu tối mật, thậm chí ẩn mình trong hệ thống mà không bị phát hiện dù người dùng đã xóa sạch ổ đĩa và cài lại Windows.

Điều đáng lo ngại là nhiều cơ quan chính phủ, tổ chức tài chính và doanh nghiệp lớn đang sử dụng các mẫu laptop Dell có tích hợp ControlVault, khiến nguy cơ rò rỉ dữ liệu ở quy mô lớn là hoàn toàn có thật.

Ngay sau khi được Cisco Talos thông báo, Dell đã xác nhận lỗ hổng và phối hợp để khắc phục. Hãng đã phát hành các bản vá firmware cho loạt thiết bị bị ảnh hưởng vào các tháng 3, 4 và 5/2025. Đồng thời, một thông cáo bảo mật tổng hợp cũng đã được công bố vào ngày 13/6/2025, cung cấp danh sách các dòng máy bị ảnh hưởng và hướng dẫn cập nhật chi tiết.

“Như thường lệ, điều quan trọng là khách hàng phải nhanh chóng áp dụng các bản cập nhật bảo mật mà chúng tôi cung cấp, nhằm đảm bảo hệ thống của họ luôn được bảo vệ tối ưu”, đại diện Dell chia sẻ.

Phát hiện của Cisco Talos không chỉ là hồi chuông cảnh báo cho người dùng Dell mà còn là lời nhắc nhở nghiêm trọng đối với ngành công nghiệp phần cứng. Khi công nghệ sinh trắc học và bảo mật phần cứng ngày càng phổ biến, thì những con chip tưởng chừng như “bất khả xâm phạm” lại trở thành điểm yếu mới trong hệ thống an ninh mạng.

Dù hiện tại chưa có bằng chứng cho thấy lỗ hổng bị khai thác trên thực tế, giới chuyên gia cho rằng các tổ chức và cá nhân sử dụng laptop Dell – đặc biệt là trong các môi trường nhạy cảm như tài chính, chính phủ, y tế – phải kiểm tra và cập nhật hệ thống bảo mật ngay lập tức để tránh rủi ro.

Vũ Linh

Nguồn PL&XH : https://phapluatxahoi.kinhtedothi.vn/lo-hong-nghiem-trong-tren-laptop-dell-cai-lai-windows-cung-khong-thoat-427179.html