Phân tích chưa từng được công bố trước đây, được Dell xác nhận trong một thông báo bảo mật vào tháng 6, ảnh hưởng đến hơn 100 mẫu laptop Dell. Lỗ hổng nhắm vào một con chip trong máy tính dùng để lưu trữ mật khẩu, dữ liệu sinh trắc học và mã bảo mật, đồng thời cài đặt các trình điều khiển và phần mềm cho nhận dạng vân tay, thẻ thông minh và công nghệ giao tiếp trường gần (NFC).
Phát hiện lỗ hổng bảo mật ảnh hưởng đến hàng triệu laptop Dell.
Theo các nhà nghiên cứu, không có dấu hiệu cho thấy lỗ hổng này đã bị khai thác ngoài thực tế. Dell đã phát hành các bản vá cho các thiết bị vào tháng 3, tháng 4 và tháng 5, với thông báo bảo mật tổng thể được công bố vào ngày 13/6.
Lỗ hổng này liên quan đến chip BCM5820X của Broadcom, được Dell sử dụng trong phần mềm và phần cứng bảo mật ControlVault. Theo chuyên gia Philippe Laulheret, nhà nghiên cứu lỗ hổng cấp cao tại Cisco Talos, người đã phát hiện và dẫn dắt phân tích, lỗ hổng này ảnh hưởng đến các mẫu laptop thường được sử dụng trong ngành an ninh mạng và các cơ quan chính phủ.
Chip BCM5820X của Broadcom là một hệ thống vi điều khiển bảo mật tích hợp cao trên chip (SoC) được thiết kế cho các ứng dụng thanh toán bảo mật và chức năng xác thực người dùng trên nền tảng điện toán. Các ứng dụng thanh toán bảo mật bao gồm thiết bị đầu cuối POS, POS di động (mPOS), thanh toán/bán hàng nhúng, đầu đọc thẻ bảo mật và đồng xử lý bảo mật.
Đối với nền tảng điện toán, 5820X có thể thực hiện xác thực người dùng dựa trên phần cứng, tách biệt với máy chủ và cung cấp chức năng đọc thẻ bảo mật. Tất cả các chức năng được thực hiện trong một thiết bị duy nhất, bao gồm thẻ thông minh không tiếp xúc và tiếp xúc, sinh trắc học (vân tay), cụm mật khẩu và mật khẩu một lần trong ứng dụng tiền khởi động (PBA) hoặc môi trường hiện tại của hệ điều hành. Ngoài ra, thiết bị này có thể chạy các ứng dụng bảo mật tùy chỉnh.
Ngoài việc đọc thẻ thông minh không tiếp xúc, đầu đọc RFID tích hợp còn có thể hoạt động như một đầu đọc Giao tiếp trường gần (NFC). Mọi quá trình xử lý đều diễn ra trong ranh giới bảo mật của kho lưu trữ thông tin xác thực, cho phép người dùng lưu trữ các khóa, thông tin xác thực và các chức năng bảo mật khác mà không bị lưu trữ trên bộ nhớ máy chủ dễ bị tấn công.
Chuyên gia Laulheret viết trong một bài blog được công bố vào thứ Ba, trước buổi trình bày phân tích tại hội nghị bảo mật Black Hat ở Las Vegas vào ngày 6/8: "Những ngành nhạy cảm yêu cầu bảo mật cao khi đăng nhập (qua thẻ thông minh hoặc NFC) có nhiều khả năng sử dụng các thiết bị ControlVault trong môi trường của họ".
Theo ông Nick Biasini, trưởng bộ phận tiếp cận cộng đồng tại Cisco Talos, phát hiện này nhấn mạnh nhu cầu nghiên cứu bảo mật nhiều hơn đối với phần cứng máy tính xử lý dữ liệu sinh trắc học và các thông tin nhạy cảm khác.
"Các khái niệm về vùng bảo mật và sử dụng sinh trắc học cùng các công nghệ khác đang ngày càng phổ biến. Nó đang trở thành tiêu chuẩn trên các thiết bị, nhưng đồng thời cũng mở ra một bề mặt tấn công mới", ông Biasini nói.
Người phát ngôn của Dell cho biết, công ty đã xử lý vấn đề "nhanh chóng và minh bạch", đồng thời hướng dẫn khách hàng tham khảo thông báo bảo mật ngày 13/6. "Như thường lệ, điều quan trọng là khách hàng cần nhanh chóng áp dụng các bản cập nhật bảo mật mà chúng tôi cung cấp và chuyển sang các phiên bản sản phẩm được hỗ trợ để đảm bảo hệ thống của họ luôn an toàn", người phát ngôn của Dell cho biết.
Bình luận bài viết (0)
Gửi bình luận