Dell cảnh báo lỗi bảo mật nghiêm trọng trên hàng triệu laptop

Dell vừa phát hành cảnh báo an ninh DSA-2025-053, liên quan đến các lỗ hổng nghiêm trọng trên chip Broadcom dòng BCM5820X – loại chip được tích hợp trên nhiều dòng laptop doanh nghiệp, đặc biệt là Dell Latitude và Dell Precision.

Lỗi bảo mật nằm ở tính năng ControlVault3 – một cơ chế phần cứng dùng để lưu trữ thông tin nhạy cảm như mật khẩu, dữ liệu sinh trắc học và nhiều nội dung riêng tư khác. Theo phân tích, các API của ControlVault3 có thể bị lợi dụng để rò rỉ dữ liệu, ghi đè bộ nhớ, thực thi mã độc từ xa và truy cập trái phép vào vùng nhớ bảo mật.

Các lỗ hổng này được mã hóa như sau:

• CVE-2025-24311
• CVE-2025-25215
• CVE-2025-24922
• CVE-2025-25050
• CVE-2025-24919

Tất cả đều có điểm CVSS trên 8.0 – mức đánh giá "Cao" trong thang đo độ nghiêm trọng về bảo mật.

Đại diện Dell chia sẻ với truyền thông rằng các khách hàng doanh nghiệp đã được thông báo riêng từ ngày 13/6, và đến nay, Dell mới công bố công khai do các bản vá đã sẵn sàng. Hãng khuyến nghị người dùng cập nhật driver và firmware ControlVault3 ngay lập tức, thông qua trang tư vấn bảo mật chính thức của hãng.

Hiện chưa có bằng chứng nào cho thấy các lỗ hổng này đã bị khai thác trên thực tế. Tuy nhiên, với mức độ phổ biến của dòng Latitude và Precision trong môi trường doanh nghiệp, số lượng thiết bị bị ảnh hưởng có thể lên tới hàng chục triệu chiếc.

Dell nhấn mạnh: “Người dùng cần nhanh chóng cập nhật phần mềm bảo mật mới nhất và sử dụng các phiên bản được hỗ trợ để đảm bảo an toàn cho hệ thống.”

Người dùng có thể truy cập trang tư vấn DSA-2025-053 trên Dell.com để kiểm tra máy tính của mình có nằm trong diện ảnh hưởng không, và tải các bản vá mới nhất. Đây là một bước cập nhật không thể chậm trễ đối với bất kỳ doanh nghiệp hay cá nhân nào đang sử dụng thiết bị của Dell.