Một thông tin đáng lo ngại vừa được công bố bởi Cisco Talos, liên quan đến lỗ hổng bảo mật trên hàng chục triệu laptop Dell. Lỗ hổng này cho phép tin tặc không chỉ đánh cắp dữ liệu nhạy cảm mà còn có khả năng duy trì quyền truy cập vào máy tính, ngay cả khi người dùng đã thực hiện việc cài đặt lại hoàn toàn hệ điều hành. Người dùng cần hết sức thận trọng để bảo vệ thông tin cá nhân của mình.
Ngày 6/8, trong khuôn khổ hội nghị bảo mật Black Hat, các nhà nghiên cứu đã chỉ ra một lỗ hổng nghiêm trọng ảnh hưởng đến hơn 100 mẫu laptop của Dell. Tuy nhiên, người dùng có thể yên tâm khi Dell đã nhanh chóng phát hành các bản vá để khắc phục vấn đề này.
Mới đây, một con chip bảo mật chuyên dụng mang tên Broadcom BCM5820X đã bị xác định là nguyên nhân gây ra các vấn đề bảo mật nghiêm trọng trên phần mềm và firmware ControlVault của Dell. Chip này được thiết kế với vai trò quan trọng trong việc lưu trữ mật khẩu, dữ liệu sinh trắc học như dấu vân tay, mã bảo mật và quản lý trình điều khiển cho thẻ thông minh cùng công nghệ NFC. Sự xuất hiện của chip này trong hệ thống đã làm dấy lên những lo ngại về an toàn thông tin trong sản phẩm của Dell.
Một lỗ hổng nghiêm trọng đã được phát hiện, cho phép kẻ tấn công dễ dàng vượt qua lớp bảo vệ của chip. Điều này đồng nghĩa với việc các thông tin nhạy cảm có thể bị chiếm đoạt. Sự nguy hiểm của lỗ hổng này trở nên trầm trọng hơn khi nó ảnh hưởng đến nhiều dòng máy đang được sử dụng tại các cơ quan chính phủ và trong các ngành công nghiệp có yêu cầu an ninh cao.
Theo thông tin từ Cisco Talos, hiện tại chưa có bằng chứng nào chứng minh rằng lỗ hổng này đã bị lợi dụng bởi các tin tặc trong thực tế.
Dell thông báo đã hợp tác chặt chẽ với các nhà nghiên cứu để xác nhận lỗ hổng bảo mật quan trọng. Hãng đã nhanh chóng triển khai các bản vá lỗi trong suốt tháng 3, 4 và 5. Vào ngày 13/6, Dell phát hành một thông cáo bảo mật tổng quát nhằm cung cấp hướng dẫn cần thiết cho người dùng đối với vấn đề này.
Đại diện của Dell đã nhấn mạnh tầm quan trọng của việc người dùng nhanh chóng thực hiện các bản cập nhật bảo mật được cung cấp. Việc này không chỉ giúp bảo vệ hệ thống mà còn đảm bảo an toàn dữ liệu của họ trước những mối đe dọa tiềm ẩn. Khách hàng được khuyến khích không chần chừ để duy trì sự bảo mật tốt nhất cho thiết bị của mình.
Phát hiện gần đây là một dấu hiệu quan trọng cho ngành công nghiệp game, nhấn mạnh nhu cầu cấp thiết trong việc nâng cao nghiên cứu bảo mật cho phần cứng. Với sự gia tăng sử dụng các công nghệ sinh trắc học, điều này đồng nghĩa với việc chúng ta đang mở rộng những "bề mặt tấn công" mới. Sự bảo vệ hiệu quả trở nên không thể thiếu để đảm bảo an toàn cho người dùng và sản phẩm.
