Hàng loạt mẫu laptop doanh nghiệp của Dell, bao gồm dòng Dell Latitude và Dell Precision, vừa được xác nhận tồn tại các lỗ hổng bảo mật nghiêm trọng có thể bị khai thác để xâm nhập dữ liệu nhạy cảm. Lỗi được phát hiện và công bố bởi nhóm chuyên gia bảo mật của Cisco Talos, với mức độ ảnh hưởng được đánh giá là “rất nghiêm trọng”.
“ReVault”: Chuỗi tấn công nguy hiểm từ phần cứng Broadcom
Các nhà nghiên cứu gọi nhóm lỗ hổng này là ReVault, một chuỗi tấn công gồm 5 lỗ hổng bảo mật khác nhau, tất cả đều liên quan đến một tính năng phần cứng được tích hợp trên chip Broadcom BCM5820X – hiện diện trong hơn 100 mẫu laptop Dell doanh nghiệp. Kết hợp lại, các lỗ hổng này cho phép tin tặc thiết lập quyền truy cập dai dẳng vào hệ thống, kể cả sau khi cài lại Windows.
Danh sách mã định danh lỗ hổng bao gồm: CVE-2025-24311, CVE-2025-25050, CVE-2025-25215, CVE-2025-24922 và CVE-2025-24919. Trọng tâm vấn đề nằm ở một module phần mềm tích hợp trong firmware có tên ControlVault3 – thành phần chịu trách nhiệm cung cấp vùng lưu trữ bảo mật cấp phần cứng để chứa các thông tin nhạy cảm như mật khẩu, dữ liệu vân tay và thông tin sinh trắc học khác.
Nguy cơ lớn với tổ chức chính phủ, doanh nghiệp và môi trường nhạy cảm
ControlVault3 thường được tích hợp thông qua một bo mạch phụ (daughterboard) kết nối trực tiếp với bo mạch chính của hệ thống, cho phép các thiết bị Dell đạt tiêu chuẩn an ninh cao. Tuy nhiên, lỗ hổng trong ControlVault lại vô tình trở thành “cửa hậu” nguy hiểm cho tin tặc.
Các thiết bị bị ảnh hưởng bao gồm chủ yếu các mẫu Dell Latitude và Dell Precision, được sử dụng rộng rãi trong khối doanh nghiệp, tổ chức chính phủ và môi trường công nghiệp – nơi an ninh mạng là yếu tố sống còn. Nếu bị khai thác, lỗ hổng có thể:
- Cài đặt mã độc tồn tại vĩnh viễn trong firmware
- Thực hiện các cuộc tấn công vật lý khi có quyền truy cập thiết bị
- Vượt qua các cơ chế xác thực truyền thống, kể cả sinh trắc học
Dell đã phân loại vấn đề này ở mức nghiêm trọng (critical) và phát hành thông báo chính thức dưới mã DSA-2025-053, đồng thời tung ra bản cập nhật firmware và driver vá lỗi. Công ty cho biết đã gửi cảnh báo cho các khách hàng bị ảnh hưởng từ tháng 6/2025 và phối hợp chặt chẽ với nhà cung cấp firmware để xử lý triệt để theo chính sách phản hồi lỗ hổng của hãng.
ReVault là hồi chuông cảnh tỉnh về bảo mật phần cứng
Dù chưa ghi nhận cuộc tấn công nào ngoài thực tế nhắm vào các lỗ hổng này, các chuyên gia bảo mật nhấn mạnh rằng ReVault là minh chứng rõ ràng cho nguy cơ đến từ phần cứng và firmware, không chỉ từ hệ điều hành hay phần mềm.
Trong bối cảnh nhiều tổ chức đang dần chuyển sang sử dụng xác thực sinh trắc học hoặc thiết bị bảo mật tích hợp phần cứng, một lỗi nằm sâu trong chip như Broadcom BCM5820X có thể tạo ra lỗ hổng nghiêm trọng trên diện rộng. Các chuyên gia Cisco Talos khuyến nghị doanh nghiệp nên đánh giá lại toàn diện cấu trúc phần cứng bảo mật, không chỉ dừng ở phần mềm và hệ điều hành như trước đây.
Tóm lại, vụ việc ReVault không chỉ là một cảnh báo nghiêm trọng cho người dùng Dell, mà còn phản ánh xu hướng tấn công mới nhắm vào các thành phần sâu bên trong thiết bị – nơi tưởng chừng là bất khả xâm phạm. Bản vá đã có sẵn, nhưng câu hỏi đặt ra là: liệu các tổ chức có đủ nhanh nhạy để hành động kịp thời trước khi kẻ tấn công ra tay?