Theo Reuters, một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trên hàng chục triệu laptop Dell, khiến nhiều người dùng rơi vào tình thế nguy hiểm mà không hề hay biết. Vấn đề nằm sâu trong phần cứng, đủ sức khiến tin tặc chiếm quyền kiểm soát thiết bị ngay cả khi hệ điều hành đã được cài đặt lại hoàn toàn.
Theo báo cáo từ các chuyên gia an ninh mạng thuộc Cisco Talos, lỗ hổng này xuất phát từ con chip Broadcom BCM5820X - bộ phận quan trọng trong hệ thống ControlVault của Dell. Đây là nơi lưu trữ các dữ liệu bảo mật cốt lõi như mật khẩu, thông tin sinh trắc học (vân tay), mã xác thực, trình điều khiển thẻ thông minh và giao tiếp NFC.
Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện trên hàng chục triệu laptop Dell. (Ảnh minh hoạ)
Sự nguy hiểm nằm ở chỗ ControlVault vốn được xem là vùng bảo mật cao nhất trong laptop, giúp cách ly dữ liệu quan trọng khỏi hệ điều hành. Khi phần lõi này bị xâm nhập, hacker có thể âm thầm "cắm rễ" trong thiết bị mà không bị phát hiện, ngay cả khi người dùng reset máy, cài lại Windows hoặc format ổ cứng.
Báo cáo cho biết, hơn 100 mẫu laptop Dell sử dụng chip Broadcom bị phát hiện dính lỗ hổng, trong đó có nhiều mẫu đang được sử dụng trong các cơ quan và tổ chức liên quan đến an ninh mạng. Điều này đặt ra mối lo ngại lớn về nguy cơ rò rỉ thông tin mật từ những hệ thống vốn cần bảo vệ tối đa.
Ngay sau khi nhận được báo cáo từ Cisco Talos, Dell đã xác nhận vấn đề và tung ra bản vá lỗi theo từng giai đoạn trong các tháng 3, 4, 5. Một khuyến cáo bảo mật toàn diện cũng được hãng phát hành vào ngày 13/6 vừa qua.
Tính đến hiện tại, các nhà nghiên cứu cho biết chưa ghi nhận trường hợp nào hacker lợi dụng lỗ hổng này để tấn công thực tế. Tuy nhiên, mối nguy vẫn còn đó nếu người dùng không cập nhật kịp thời.
Ông Nick Biasini, chuyên gia từ Cisco Talos, cảnh báo: "Việc áp dụng các công nghệ bảo mật mới như sinh trắc học, vùng xử lý an toàn đang gia tăng nhanh chóng. Tuy nhiên, điều này cũng đồng nghĩa với việc xuất hiện thêm nhiều điểm dễ bị tấn công, đặc biệt là ở cấp độ phần cứng, nơi mà người dùng rất khó phát hiện và xử lý nếu có sự cố".
Phát hiện lần này tiếp tục làm dấy lên lo ngại về an ninh phần cứng, nơi từng được xem là "tường thành cuối cùng" bảo vệ thiết bị nhưng nay lại dần trở thành điểm yếu chí mạng.
Dell khẳng định đã "giải quyết vấn đề một cách nhanh chóng và minh bạch", đồng thời kêu gọi người dùng kiểm tra và cài đặt bản cập nhật bảo mật mới nhất thông qua trang hỗ trợ chính thức: www.dell.com/support/home.
Trong khi đó, phía Broadcom, nhà sản xuất con chip dính lỗi, từ chối đưa ra bất kỳ bình luận nào liên quan đến vụ việc.
