Lỗ hổng nghiêm trọng trên laptop Dell: dù cài lại Windows cũng không thoát khỏi bị tin tặc kiểm soát

[trungthuc]

Một lỗ hổng bảo mật nghiêm trọng vừa được phát hiện ra trên hơn 100 loại laptop Dell, cho phép tin tặc chiếm quyền truy cập dữ liệu nhạy cảm, ngay cả khi đã cho cài lại hệ điều hành Windows.

Hơn 100 mẫu laptop Dell đã bị phát hiện dính một lỗ hổng bảo mật nghiêm trọng. (Ảnh minh họa)

Hôm 6/8 vừa qua, tại hội nghị an ninh mạng Black Hat 2025 diễn ra tại Mỹ, các chuyên gia bảo mật từ Cisco Talos đã cho công bố về một lỗ hổng bảo mật nghiêm trọng có ảnh hưởng đến hàng triệu laptop Dell đang sử dụng chip bảo mật Broadcom BCM5820X.

Lỗ hổng này không chỉ cho phép tin tặc đánh cắp dữ liệu sinh trắc học, mật khẩu và mã bảo mật, mà còn duy trì quyền truy cập ngay cả sau khi hệ điều hành đã được cho cài đặt lại mới hoàn toàn.

Theo phân tích từ Cisco Talos, lỗ hổng xuất phát từ con chip Broadcom BCM5820X, một phần quan trọng trong hệ thống bảo mật ControlVault được Dell cho kết hợp trên các mẫu laptop cao cấp, chủ yếu thuộc dòng Latitude, Precision và một số mẫu XPS.

Con chip này đóng vai trò đặc biệt trong việc lưu trữ dữ kiện sinh trắc học (như vân tay), mật khẩu, khóa mã hóa và điều khiển thiết bị xác thực như thẻ thông minh, NFC. Tin tặc, nếu khai thác thành công lỗ hổng này, có thể dễ dàng truy cập và kiểm soát những dữ kiện tối mật, thậm chí giấu mình trong hệ thống mà không bị phát hiện ra dù cho người dùng đã xóa sạch ổ đĩa và cài lại mới Windows.

Điều đáng lo ngại là nhiều cơ quan thuộ chính phủ, tổ chức tài chính và công ty kinh doanh lớn đang cho sử dụng các mẫu laptop Dell có kết hợp ControlVault, khiến cho nguy cơ bị rò rỉ số liệu ở quy mô lớn là hoàn toàn có thật.

Ngay sau khi được Cisco Talos thông báo, Dell đã xác nhận về lỗ hổng này và phối hợp để tìm biện pháp khắc phục. Hãng đã cho phát hành các bản vá firmware cho loạt laptop bị ảnh hưởng vào các tháng 3, 4 và 5/2025. Đồng thời, một thông cáo bảo mật tổng hợp cũng đã được cho công bố ra vào ngày 13/6/2025, cung cấp danh sách các dòng máy bị ảnh hưởng và hướng dẫn cách thức cập nhật chi tiết.

"Như thông lệ, điều quan trọng là khách hàng phải nhanh chóng áp dụng các bản cập nhật bảo mật mà chúng tôi cung cấp ra, nhằm bảo đảm hệ thống của họ luôn được bảo vệ tối ưu", đại diện của Dell có chia sẻ.

Phát hiện của Cisco Talos không chỉ là hồi chuông báo động cho người sử dụng thiết bị của Dell mà còn là lời nhắc nhở nghiêm trọng đối với ngành kỹ thuật phần cứng. Khi kỹ thuật sinh trắc học và bảo mật phần cứng ngày càng phổ biến, thì những con chip tưởng chừng như là "bất khả xâm phạm" lại trở thành điểm yếu mới trong hệ thống an ninh mạng.

Dù hiện tại chưa có bằng chứng nào cho thấy lỗ hổng đã bị khai thác trên thực tế và gây ra hậu quả nghiêm trọng, giới chuyên gia cho rằng các tổ chức và cá nhân sử dụng laptop Dell, đặc biệt là trong các môi trường nhạy cảm như tài chính, chính phủ, y tế, phải cần kiểm tra chặt chẻ và cho cập nhật hệ thống bảo mật ngay lập tức để tránh mọi rủi ro có thể xảy ra.

Không loại trừ khả năng khi đem gia công hàng cho bọn Tàu công với giá rẻ mạt, bọn chúng sẽ cho hàn dính con chip bí mật trong đó, để sau này tiện xâm nhập từ xa để đánh cắp thông tin cá nhân hoặc của tổ chức lớn nhỏ trong ngoài chính phủ. Giống như loại camera an ninh mà chúng đã từng bán cho Hoa Kỳ và phương Tây và tìm cách bật lên từ xa để theo dỏi mọi chuyện xảy ra và chính phủ Mỹ, Anh đã ra lệnh cấm không được sử dụng nữa.