Phân tích chưa từng được công bố trước đây - đã được Dell xác nhận trong một thông báo bảo mật hồi tháng 6 - ảnh hưởng đến hơn 100 mẫu laptop của Dell. Lỗ hổng nhắm đến một con chip trong máy tính chịu trách nhiệm lưu trữ mật khẩu, dữ liệu sinh trắc học và mã bảo mật, cũng như cài đặt các trình điều khiển và firmware cho cảm biến vân tay, thẻ thông minh và giao tiếp tầm gần (NFC).
 |
| Ảnh minh họa |
Theo các nhà nghiên cứu, hiện chưa có dấu hiệu cho thấy các lỗ hổng này đã bị khai thác ngoài thực tế. Dell đã phát hành các bản vá bảo mật cho các thiết bị bị ảnh hưởng vào tháng 3, 4 và 5, và công bố thông báo bảo mật tổng thể vào ngày 13/6.
Các lỗ hổng này liên quan đến chip Broadcom BCM5820X mà Dell sử dụng trong phần mềm và firmware bảo mật ControlVault. Ông Philippe Laulheret – nhà nghiên cứu lỗ hổng cấp cao của Cisco Talos và cũng chính là người phát hiện và dẫn dắt phân tích lỗ hổng cho biết, lỗ hổng ảnh hưởng đến các mẫu laptop thường được sử dụng trong ngành an ninh mạng và các cơ quan chính phủ.
“Những ngành yêu cầu mức độ bảo mật cao trong quá trình đăng nhập (thông qua thẻ thông minh hoặc NFC) có khả năng sử dụng các thiết bị ControlVault,” ông Laulheret viết trong một bài blog được công bố ngày hôm qua, trước thềm buổi trình bày kết quả tại hội nghị bảo mật Black Hat ở Las Vegas, dự kiến diễn ra vào ngày 6/8.
Phát hiện này nhấn mạnh tầm quan trọng của việc cần có nhiều nghiên cứu bảo mật hơn đối với phần cứng máy tính, đặc biệt là các bộ phận xử lý dữ liệu sinh trắc học và thông tin nhạy cảm khác, theo ông Nick Biasini – trưởng bộ phận truyền thông của Cisco Talos.
“Các khái niệm như vùng bảo mật (secure enclave), sinh trắc học và các công nghệ tương tự đang ngày càng phổ biến,” ông Biasini nói. “Chúng đang trở nên quen thuộc trên các thiết bị, nhưng cũng đồng nghĩa với việc mở ra một bề mặt tấn công mới.”
Người phát ngôn của Dell cho biết trong một tuyên bố rằng công ty đã “xử lý vấn đề một cách nhanh chóng và minh bạch”, đồng thời hướng dẫn khách hàng tham khảo thông báo bảo mật ngày 13/6. “Như thường lệ, điều quan trọng là khách hàng cần nhanh chóng áp dụng các bản cập nhật bảo mật mà chúng tôi cung cấp và sử dụng các phiên bản sản phẩm được hỗ trợ để đảm bảo hệ thống luôn an toàn,” người phát ngôn cho biết.
Broadcom từ chối bình luận.
Nguyễn Yến (theo Reuters)
Bình luận