-
09/04/2020
-
110
-
1.015 bài viết
Hàng triệu laptop Dell có nguy cơ bị chiếm quyền thiết bị và cài mã độc tồn tại vĩnh viễn
Hàng triệu laptop Dell thuộc các dòng Latitude và Precision đang phải đối mặt với một loạt lỗ hổng nghiêm trọng trong firmware ControlVault3 tích hợp chip bảo mật Broadcom BCM5820X. Các lỗ hổng này, được đặt tên chung là “ReVault,” cho phép tin tặc đánh cắp mật khẩu, dữ liệu sinh trắc học và thiết lập quyền truy cập lâu dài trên thiết bị bị xâm nhập.
ControlVault là giải pháp bảo mật phần cứng của Dell, vận hành trên một bo mạch riêng gọi là Unified Security Hub (USH), kết nối với các thiết bị bảo mật như đầu đọc vân tay, đầu đọc thẻ thông minh và thiết bị NFC. Theo Dell, ControlVault đóng vai trò như “ngân hàng bảo mật” lưu trữ các mẫu sinh trắc học, mật khẩu và mã xác thực ở mức firmware.
Năm lỗ hổng được xác định ảnh hưởng đến các phiên bản ControlVault3 và ControlVault3+:
Kịch bản tấn côngCác nhà nghiên cứu chỉ ra rằng một người dùng không có quyền quản trị cũng có thể tương tác với firmware ControlVault thông qua API Windows, từ đó kích hoạt thực thi mã tùy ý, trích xuất khóa mật mã và ghi đè firmware. Mã độc có thể tồn tại ở lớp dưới hệ điều hành, vượt ngoài khả năng phát hiện của phần mềm diệt virus truyền thống.
Không chỉ dừng ở tấn công từ xa, các lỗ hổng còn mở ra khả năng tấn công vật lý với hiệu quả cao. Chỉ cần vài phút tiếp cận thiết bị, kẻ tấn công có thể mở khung máy, kết nối trực tiếp với bo mạch USH qua cổng USB bằng đầu nối tùy chỉnh, không cần mật khẩu đăng nhập hay khóa mã hóa ổ cứng.
Trong một thử nghiệm thực tế, các nhà nghiên cứu đã chứng minh rằng firmware ControlVault có thể bị chỉnh sửa để chấp nhận bất kỳ vân tay nào, kể cả vân tay giả bằng rau củ. Một video công bố cho thấy một cây hành lá có thể mở khóa laptop Dell bị cài mã độc, làm lộ sự vô hiệu hóa hoàn toàn của cơ chế xác thực sinh trắc học.
Dell đã phản hồi kịp thời với vụ việc, phối hợp cùng Broadcom để phát hành bản cập nhật firmware từ tháng 3/2025. Công ty đã gửi cảnh báo bảo mật tới khách hàng vào ngày 13/6/2025 và cung cấp bản vá thông qua Windows Update cũng như trang hỗ trợ chính thức. Theo Dell, chưa ghi nhận trường hợp khai thác lỗ hổng ngoài thực tế.
Các lỗ hổng ảnh hưởng đến ControlVault3 phiên bản trước 5.15.10.14 và ControlVault3+ phiên bản trước 6.2.26.36. Dell khuyến nghị người dùng và tổ chức cập nhật firmware càng sớm càng tốt, đặc biệt trong các môi trường doanh nghiệp với chính sách cập nhật hạn chế.
Sự cố này cho thấy an ninh thiết bị không thể chỉ dựa vào phần mềm hay hệ điều hành. Các thành phần phần cứng chuyên dụng, đặc biệt là những bộ xử lý bảo mật nhúng sâu trong hệ thống, cần được kiểm tra và cập nhật thường xuyên. Việc duy trì cảnh giác, áp dụng bản vá kịp thời và chủ động đánh giá rủi ro là điều tối quan trọng để phòng ngừa các mối đe dọa có khả năng ẩn mình tinh vi.
Thông tin chi tiết và danh sách model bị ảnh hưởng được công bố trong Dell Security Advisory DSA-2025-053. Firmware cập nhật có thể được tải về từ trang hỗ trợ Dell hoặc thông qua Windows Update nếu hệ thống cho phép.
ControlVault là giải pháp bảo mật phần cứng của Dell, vận hành trên một bo mạch riêng gọi là Unified Security Hub (USH), kết nối với các thiết bị bảo mật như đầu đọc vân tay, đầu đọc thẻ thông minh và thiết bị NFC. Theo Dell, ControlVault đóng vai trò như “ngân hàng bảo mật” lưu trữ các mẫu sinh trắc học, mật khẩu và mã xác thực ở mức firmware.
Năm lỗ hổng được xác định ảnh hưởng đến các phiên bản ControlVault3 và ControlVault3+:
- CVE-2025-24311: Lỗi đọc ngoài vùng nhớ cho phép rò rỉ thông tin
- CVE-2025-25050: Lỗi ghi ngoài vùng nhớ dẫn đến thực thi mã
- CVE-2025-25215: Lỗi giải phóng bộ nhớ tùy ý
- CVE-2025-24922: Tràn bộ đệm trên stack cho phép thực thi mã tùy ý
- CVE-2025-24919: Lỗi deserialization không an toàn trong API Windows
Kịch bản tấn công
Không chỉ dừng ở tấn công từ xa, các lỗ hổng còn mở ra khả năng tấn công vật lý với hiệu quả cao. Chỉ cần vài phút tiếp cận thiết bị, kẻ tấn công có thể mở khung máy, kết nối trực tiếp với bo mạch USH qua cổng USB bằng đầu nối tùy chỉnh, không cần mật khẩu đăng nhập hay khóa mã hóa ổ cứng.
Trong một thử nghiệm thực tế, các nhà nghiên cứu đã chứng minh rằng firmware ControlVault có thể bị chỉnh sửa để chấp nhận bất kỳ vân tay nào, kể cả vân tay giả bằng rau củ. Một video công bố cho thấy một cây hành lá có thể mở khóa laptop Dell bị cài mã độc, làm lộ sự vô hiệu hóa hoàn toàn của cơ chế xác thực sinh trắc học.
Dell đã phản hồi kịp thời với vụ việc, phối hợp cùng Broadcom để phát hành bản cập nhật firmware từ tháng 3/2025. Công ty đã gửi cảnh báo bảo mật tới khách hàng vào ngày 13/6/2025 và cung cấp bản vá thông qua Windows Update cũng như trang hỗ trợ chính thức. Theo Dell, chưa ghi nhận trường hợp khai thác lỗ hổng ngoài thực tế.
Các lỗ hổng ảnh hưởng đến ControlVault3 phiên bản trước 5.15.10.14 và ControlVault3+ phiên bản trước 6.2.26.36. Dell khuyến nghị người dùng và tổ chức cập nhật firmware càng sớm càng tốt, đặc biệt trong các môi trường doanh nghiệp với chính sách cập nhật hạn chế.
Sự cố này cho thấy an ninh thiết bị không thể chỉ dựa vào phần mềm hay hệ điều hành. Các thành phần phần cứng chuyên dụng, đặc biệt là những bộ xử lý bảo mật nhúng sâu trong hệ thống, cần được kiểm tra và cập nhật thường xuyên. Việc duy trì cảnh giác, áp dụng bản vá kịp thời và chủ động đánh giá rủi ro là điều tối quan trọng để phòng ngừa các mối đe dọa có khả năng ẩn mình tinh vi.
Thông tin chi tiết và danh sách model bị ảnh hưởng được công bố trong Dell Security Advisory DSA-2025-053. Firmware cập nhật có thể được tải về từ trang hỗ trợ Dell hoặc thông qua Windows Update nếu hệ thống cho phép.
Theo Cyber Security News