Hơn 100 mẫu Laptop Dell với hàng chục triệu chiếc được cho là gặp lỗ hổng bảo mật, liên quan đến chip Broadcom BCM5820X.
Báo Thanh Niên dẫn thông tin từ Reuters, một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trên hàng chục triệu laptop Dell, có nguy cơ khiến dữ liệu nhạy cảm nhất của người dùng bị phơi bày. Đáng lo ngại hơn, lỗ hổng này cho phép tin tặc không chỉ đánh cắp thông tin mà còn có thể "cắm rễ" sâu trong máy, tồn tại ngay cả sau khi người dùng cài đặt lại hoàn toàn hệ điều hành.
Cụ thể, theo báo cáo từ các nhà nghiên cứu an ninh mạng tại Cisco Talos, lỗ hổng nằm ở con chip Broadcom BCM5820X, được Dell sử dụng trong hệ thống bảo mật có tên ControlVault. Đây là thành phần cốt lõi, chịu trách nhiệm lưu trữ những thông tin tối quan trọng như mật khẩu, dữ liệu sinh trắc học (vân tay), mã bảo mật và quản lý trình điều khiển cho thẻ thông minh (smartcard) hay giao tiếp NFC. Hơn 100 mẫu laptop Dell, đặc biệt là các dòng máy phổ biến trong khối chính phủ và ngành an ninh mạng, đều bị ảnh hưởng. Điều này dấy lên hồi chuông báo động về mức độ an toàn của những thiết bị vốn được tin tưởng cho các môi trường yêu cầu bảo mật cao.
Hàng chục triệu máy tính Dell có thể bị ảnh hưởng bởi sự cố bảo mật này. Ảnh: Dân Trí
Ngay sau khi nhận được báo cáo, Dell đã xác nhận lỗ hổng và nhanh chóng hành động. Công ty đã phát hành các bản vá lỗi trong tháng 3, 4, 5 và đưa ra một khuyến cáo bảo mật tổng thể vào ngày 13/6. Theo các nhà nghiên cứu, hiện chưa có bằng chứng nào cho thấy tin tặc đã khai thác lỗ hổng này trong thực tế.
Ông Nick Biasini, trưởng bộ phận đối ngoại tại Cisco Talos, nhận định: "Việc sử dụng các công nghệ như sinh trắc học và vùng bảo mật an toàn (secure enclaves) ngày càng phổ biến. Điều này tiện lợi nhưng đồng thời cũng tạo ra một 'bề mặt tấn công' mới mà chúng ta cần chú ý nhiều hơn".
Phát hiện này nhấn mạnh sự cần thiết phải nghiên cứu sâu hơn về an ninh phần cứng, nơi đang dần trở thành điểm yếu chí mạng của các thiết bị hiện đại.
Trước sự việc, người phát ngôn của Dell cho biết, công ty đã xử lý vấn đề "nhanh chóng và minh bạch", đồng thời hướng dẫn khách hàng tham khảo thông báo bảo mật ngày 13/6.
"Như thường lệ, điều quan trọng là khách hàng cần nhanh chóng áp dụng các bản cập nhật bảo mật mà chúng tôi cung cấp và chuyển sang các phiên bản sản phẩm được hỗ trợ để đảm bảo hệ thống của họ luôn an toàn", người phát ngôn của Dell cho biết, thông tin trên báo Xây dựng.
