Phát hiện lỗ hổng bảo mật nghiêm trọng trên nhiều mẫu máy tính xách tay Dell

Một báo cáo mới từ hãng bảo mật Cisco vừa gióng lên hồi chuông cảnh báo về các lỗ hổng nghiêm trọng trong hơn 100 mẫu máy tính xách tay Dell, bao gồm dòng Latitude và Precision.

Những lỗ hổng này nằm trong ControlVault - con chip được thiết kế để bảo vệ dữ liệu sinh trắc học và mật khẩu nhưng lại vô tình trở thành cánh cửa để tin tặc có thể truy cập trái phép, bỏ qua đăng nhập Windows, đánh cắp dữ liệu nhạy cảm và chiếm quyền kiểm soát hoàn toàn thiết bị.

Cisco đặt tên cho chuỗi lỗ hổng này là ReVault, với 5 mã định danh cụ thể gồm CVE-2025-24311; CVE-2025-25050; CVE-2025-25215; CVE-2025-24922 và CVE-2025-24919. Điều đáng lo ngại là ngay cả khi người dùng cài lại hệ điều hành, mã độc vẫn có thể tồn tại trong chip, khiến thiết bị luôn trong trạng thái bị theo dõi hoặc kiểm soát ngầm.

Các chuyên gia cảnh báo đây là mối đe dọa nghiêm trọng, đặc biệt đối với người dùng doanh nghiệp và chính phủ, những đối tượng thường sử dụng các mẫu máy tính xách tay Dell bị ảnh hưởng. Cisco khuyến nghị người dùng nên cập nhật chương trình cơ sở (firmware) mới nhất và vô hiệu hóa ControlVault nếu không sử dụng đầu đọc vân tay hoặc thẻ thông minh.

Nhà sản xuất Dell nói gì về lỗ hổng bảo mật nghiêm trọng này?

Sau khi các nhà nghiên cứu bảo mật phát hiện loạt lỗ hổng nghiêm trọng trong phần mềm ControlVault3, vốn được sử dụng trên nhiều mẫu máy tính xách tay Latitude và Precision thì Dell đã chính thức lên tiếng trấn an người dùng.

Trong tuyên bố gửi tới Hackread.com, Dell xác nhận rằng họ đã khẩn trương xử lý các lỗ hổng nằm trong trình điều khiển và phần mềm bảo mật ControlVault3. Công ty cho biết đã phối hợp với nhà cung cấp phần mềm liên quan để vá lỗi, đồng thời phát hành bản cập nhật bảo mật vào ngày 13/6 nhằm giảm thiểu rủi ro cho người dùng doanh nghiệp.

Dell cũng kêu gọi khách hàng nhanh chóng cài đặt các bản cập nhật mới nhất, đồng thời khuyến cáo nên sử dụng các phiên bản phần mềm được hỗ trợ để đảm bảo hệ thống luôn an toàn. Công ty đã phát hành tài liệu hướng dẫn bảo mật chi tiết (DSA-2025-053), liệt kê các model bị ảnh hưởng cùng các biện pháp khắc phục.

“Chúng tôi cam kết phối hợp công bố thông tin với các nhà nghiên cứu và đối tác trong ngành để đảm bảo việc xử lý lỗ hổng được minh bạch, kịp thời. Việc công khai các điểm yếu một cách có trách nhiệm là cốt lõi trong chiến lược bảo mật sản phẩm của chúng tôi”, đại diện Dell nhấn mạnh.

Ở một diễn biến khác, Cisco - đơn vị phát hiện lỗ hổng bảo mật cũng đang mở rộng các nỗ lực bảo mật bằng cách hợp tác với nền tảng AI Hugging Face. Là một phần của thỏa thuận, phiên bản tùy chỉnh của trình quét ClamAV sẽ được tích hợp để tự động kiểm tra tất cả tệp tin công khai được tải lên nền tảng Hugging Face, với mục tiêu phát hiện phần mềm độc hại tiềm ẩn trong các mô hình AI. Công cụ này hiện đang được cung cấp miễn phí cho cộng đồng.

Những hành động phối hợp giữa các ông lớn công nghệ như Dell và Cisco một lần nữa cho thấy mối đe dọa từ lỗ hổng phần mềm đang hiện hữu ở mọi tầng lớp, từ firmware trong máy tính xách tay cho đến các mô hình AI phức tạp trong chuỗi cung ứng kỹ thuật số. Điều này nhấn mạnh một thông điệp ngày càng rõ ràng rằng bảo mật không còn là tùy chọn, mà là yêu cầu bắt buộc.

Để tăng cường bảo vệ trước các cuộc tấn công mạng ngày càng tinh vi, các chuyên gia bảo mật khuyến nghị người dùng nên chủ động kích hoạt một số tính năng phòng vệ quan trọng.

Chẳng hạn, trên hệ điều hành Windows, các chuyên gia khuyến nghị kích hoạt tính năng Bảo mật đăng nhập nâng cao (ESS). Đây là một lớp bảo mật bổ sung giúp Windows phát hiện và phản ứng với những bất thường trong firmware, chẳng hạn như việc firmware ControlVault bị thay đổi hoặc không khớp với tiêu chuẩn an toàn. ESS đóng vai trò như một hàng rào ngăn chặn kẻ tấn công chèn mã độc vào hệ thống trước khi hệ điều hành khởi động.

Những tính năng này tuy không mới, nhưng thường bị người dùng bỏ qua trong quá trình cấu hình thiết bị. Trong bối cảnh các cuộc tấn công ngày càng tinh vi, việc tận dụng đầy đủ các lớp bảo vệ có sẵn là một phần quan trọng để đảm bảo an toàn cho cả phần cứng và dữ liệu.