Cảnh báo lỗ hổng bảo mật khiến 30 triệu máy tính Dell có nguy cơ bị tấn công
Trung tâm NCSC thuộc Cục An toàn thông tin vừa cảnh báo về 4 lỗ hổng mới trong BIOS của thiết bị Dell. Các lỗ hổng này ảnh hưởng đến khoảng 30 triệu thiết bị, tương ứng 129 dòng máy tính xách tay, máy tính bảng và máy tính bàn.
Cảnh báo 4 lỗ hổng mới trong BIOS của máy tính, thiết bị Dell vừa được Cục An toàn thông tin, Bộ TT&TT gửi đến các đơn vị chuyên trách về CNTT các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ; Sở TT&TT các tỉnh, thành phố trực thuộc Trung ương; các tập đoàn, tổng công ty nhà nước; các ngân hàng thương mại cổ phần, các tổ chức tài chính; và hệ thống các đơn vị chuyên trách về an toàn thông tin vào hôm nay, ngày 29/6.
Theo Cục An toàn thông tin, ngày 24/6, qua công tác giám sát trên không gian mạng, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) trực thuộc Cục này đã ghi nhận 4 điểm yếu, lỗ hổng bảo mật mới gồm CVE-2021-21571, CVE-2021-21572, CVE-2021-21573 và CVE-2021-21574 trong tính năng BIOS Connect và HTTPS Boot. Đây là tính năng, công cụ có sẵn trên hầu hết các máy tính, thiết bị của Dell để hỗ trợ việc cập nhật firmware và khôi phục hệ điều hành từ xa trên BIOS của các máy tính, thiết bị hãng Dell.
Cụ thể, lỗ hổng CVE-2021-21571 là lỗ hổng cho phép giả mạo chứng thư số. Các lỗ hổng CVE-2021-21572, CVE-2021-21573 và CVE-2021-21574 là lỗi tràn bộ đệm, cho phép vượt qua các cơ chế kiểm soát để thực thi các đoạn mã độc hại với quyền người dùng quản trị; khai thác được khi có quyền truy cập cục bộ.
Video đang HOT
Theo NCSC, 4 lỗ hổng trong BIOS của thiết bị Dell có thể kết hợp với nhau trong các chiến dịch tấn công có chủ đích để tấn công, kiểm soát máy tính, thiết bị của người dùng
Theo đánh giá sơ bộ của các chuyên gia Trung tâm NCSC, phạm vi ảnh hưởng của các lỗ hổng CVE-2021-21571, CVE-2021-21572, CVE-2021-21573 và CVE-2021-21574 là tương đối lớn, ảnh hưởng đến khoảng 30 triệu thiết bị tương ứng với 129 dòng máy tính xách tay, máy tính bảng và máy tính bàn.
Đặc biệt, 4 lỗ hổng bảo mật này có thể kết hợp với nhau trong các chiến dịch tấn công có chủ đích để tấn công, kiểm soát máy tính, thiết bị của người dùng, từ đó tấn công sâu hơn vào các hệ thống thông tin quan trọng khác.
Để đảm bảo an toàn thông tin cho hệ thống thông tin của cơ quan, tổ chức mình và góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát máy tính, thiết bị có khả năng bị ảnh hưởng bởi lỗ hổng trên để có phương án xử lý, khắc phục lỗ hổng.
Đồng thời, cập nhật bản vá tương ứng theo phát hành của hãng Dell. Có nhiều cách để cập nhật BIOS. Theo khuyến nghị của hãng, người dùng có thể sử dụng một trong các cách: Cài đặt ứng dụng của Dell Notification để nhận thông báo tự động và cập nhật khi có bản vá mới; tải bản vá và cài đặt thủ công.
Trong trường hợp chưa có bản vá cần có phương án để ngăn chặn việc khai thác lỗ hổng đồng thời theo dõi thường xuyên thông tin về lỗ hổng để cập nhật ngay khi có bản vá.
Các cơ quan, đơn vị, doanh nghiệp cũng được đề nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng. Trường hợp cần thiết, các cơ quan, đơn vị, doanh nghiệp có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC theo số điện thoại 02432091616 và thư điện tử: ais@mic.gov.vn để được hỗ trợ.
Dell, HP và Lenovo tăng giá PC do thiếu chip
Giá PC có khả năng tăng cao hơn trong quý 2 và phần còn lại của năm 2021 khi các nhà cung cấp phải chi trả phí linh kiện và hậu cần cao hơn trong bối cảnh nhu cầu mạnh mẽ.
Ngoài thiếu chip, nhu cầu tăng mạnh về PC cũng là lý do của việc tăng giá
Theo ZDNet , trong báo cáo kết quả tài chính mới đây, cả Lenovo, HP và Dell đều báo cáo doanh thu tăng mạnh. Người mua công nghệ không thay đổi hành vi của họ dựa trên giá bán cao hơn hoặc sự chậm trễ của chuỗi cung ứng. Không chỉ liên quan đến vấn đề thiếu hụt chip toàn cầu, các thành phần khác cũng đang thiếu hụt khi mà IDC đã trích dẫn một loạt các thành phần khác ngoài CPU đang cản trở quá trình sản xuất.
Nhu cầu về máy tính xách tay đã tăng lên trong bối cảnh công việc và học tập từ xa tăng lên do tình hình đại dịch xảy ra trên toàn cầu. Ngay cả khi tăng giá bán, nhu cầu dành cho PC vẫn rất mạnh. Một đại diện của HP cho rằng, nhu cầu mạnh mẽ chính là nguyên nhân tạo ra sự thiếu hụt linh kiện.
Nói về việc tăng giá bán, đại diện Dell cho biết công ty tin rằng chi phí cấu thành sản phẩm sẽ lạm phát trong quý 2 và có thể cả trong nửa cuối của năm 2021. Điều này chủ yếu đến từ màn hình, DRAM và NAND. Chi phí đầu vào này tăng khiến giá bán sản phẩm tăng.
CEO Lenovo Gianfranco Lanci cho biết, hàng tồn kho trong kênh bán hàng của hãng đang ở mức thấp kỷ lục trong 2 hoặc 3 tuần - điều thường sẽ là 6 đến 8 tuần. Theo công ty, hàng tồn kho ở tất cả các khu vực trọng điểm của họ đều thấp. Ông Lanci nói thêm, "Giá cả đang dần tăng lên. Và để duy trì lợi nhuận, chúng tôi cần tiếp tục theo dõi giá cả. Tất nhiên, chúng tôi muốn cạnh tranh, nhưng giá cả đang dần tăng lên. Tôi nghĩ rằng chúng tôi sẽ tiếp tục tăng giá trong 3 hoặc 4 quý tới do xu hướng tăng chi phí thành phần".
Hàng trăm triệu máy tính Dell dính lỗ hổng bảo mật từ hơn 10 năm nay mà không ai biết Năm lỗ hổng trong driver trên desktop, laptop và máy tính bảng Dell đã không được chú ý trong gần một thập kỷ qua và nó thực sự nguy hiểm nếu như bị kẻ xấu khai thác. Dòng dekstop, laptop và máy tính bảng Dell được chế tạo sau năm 2009 có nguy cơ bị lợi dụng và cấp quyền quản trị viên...