Cảnh báo lỗ hổng bảo mật khiến 30 triệu máy tính Dell có nguy cơ bị tấn công

Vân Anh21:54 29/06/2021

Trung tâm NCSC thuộc Cục An toàn thông tin vừa cảnh báo về 4 lỗ hổng mới trong BIOS của thiết bị Dell . Các lỗ hổng này ảnh hưởng đến khoảng 30 triệu thiết bị, tương ứng 129 dòng máy tính xách tay, máy tính bảng và máy tính bàn.

Cảnh báo 4 lỗ hổng mới trong BIOS của máy tính, thiết bị Dell vừa được Cục An toàn thông tin, Bộ TT&TT gửi đến các đơn vị chuyên trách về CNTT các Bộ, cơ quan ngang Bộ, cơ quan thuộc Chính phủ; Sở TT&TT các tỉnh, thành phố trực thuộc Trung ương; các tập đoàn, tổng công ty nhà nước; các ngân hàng thương mại cổ phần, các tổ chức tài chính; và hệ thống các đơn vị chuyên trách về an toàn thông tin vào hôm nay, ngày 29/6.

Theo Cục An toàn thông tin, ngày 24/6, qua công tác giám sát trên không gian mạng, Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) trực thuộc Cục này đã ghi nhận 4 điểm yếu, lỗ hổng bảo mật mới gồm CVE-2021-21571, CVE-2021-21572, CVE-2021-21573 và CVE-2021-21574 trong tính năng BIOS Connect và HTTPS Boot. Đây là tính năng, công cụ có sẵn trên hầu hết các máy tính, thiết bị của Dell để hỗ trợ việc cập nhật firmware và khôi phục hệ điều hành từ xa trên BIOS của các máy tính, thiết bị hãng Dell.

Cụ thể, lỗ hổng CVE-2021-21571 là lỗ hổng cho phép giả mạo chứng thư số. Các lỗ hổng CVE-2021-21572, CVE-2021-21573 và CVE-2021-21574 là lỗi tràn bộ đệm, cho phép vượt qua các cơ chế kiểm soát để thực thi các đoạn mã độc hại với quyền người dùng quản trị; khai thác được khi có quyền truy cập cục bộ.

Video đang HOT

Theo NCSC, 4 lỗ hổng trong BIOS của thiết bị Dell có thể kết hợp với nhau trong các chiến dịch tấn công có chủ đích để tấn công, kiểm soát máy tính, thiết bị của người dùng

Theo đánh giá sơ bộ của các chuyên gia Trung tâm NCSC, phạm vi ảnh hưởng của các lỗ hổng CVE-2021-21571, CVE-2021-21572, CVE-2021-21573 và CVE-2021-21574 là tương đối lớn, ảnh hưởng đến khoảng 30 triệu thiết bị tương ứng với 129 dòng máy tính xách tay , máy tính bảng và máy tính bàn.

Đặc biệt, 4 lỗ hổng bảo mật này có thể kết hợp với nhau trong các chiến dịch tấn công có chủ đích để tấn công, kiểm soát máy tính, thiết bị của người dùng, từ đó tấn công sâu hơn vào các hệ thống thông tin quan trọng khác.

Để đảm bảo an toàn thông tin cho hệ thống thông tin của cơ quan, tổ chức mình và góp phần bảo đảm an toàn cho không gian mạng Việt Nam, Cục An toàn thông tin khuyến nghị các đơn vị kiểm tra, rà soát máy tính, thiết bị có khả năng bị ảnh hưởng bởi lỗ hổng trên để có phương án xử lý, khắc phục lỗ hổng.

Đồng thời, cập nhật bản vá tương ứng theo phát hành của hãng Dell. Có nhiều cách để cập nhật BIOS. Theo khuyến nghị của hãng, người dùng có thể sử dụng một trong các cách: Cài đặt ứng dụng của Dell Notification để nhận thông báo tự động và cập nhật khi có bản vá mới; tải bản vá và cài đặt thủ công.

Trong trường hợp chưa có bản vá cần có phương án để ngăn chặn việc khai thác lỗ hổng đồng thời theo dõi thường xuyên thông tin về lỗ hổng để cập nhật ngay khi có bản vá.

Các cơ quan, đơn vị, doanh nghiệp cũng được đề nghị tăng cường giám sát và sẵn sàng phương án xử lý khi phát hiện có dấu hiệu bị khai thác, tấn công mạng . Trường hợp cần thiết, các cơ quan, đơn vị, doanh nghiệp có thể liên hệ đầu mối hỗ trợ của Cục An toàn thông tin là Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC theo số điện thoại 02432091616 và thư điện tử: ais@mic.gov.vn để được hỗ trợ.

Dell, HP và Lenovo tăng giá PC do thiếu chip

Giá PC có khả năng tăng cao hơn trong quý 2 và phần còn lại của năm 2021 khi các nhà cung cấp phải chi trả phí linh kiện và hậu cần cao hơn trong bối cảnh nhu cầu mạnh mẽ.

Ngoài thiếu chip, nhu cầu tăng mạnh về PC cũng là lý do của việc tăng giá

Theo ZDNet , trong báo cáo kết quả tài chính mới đây, cả Lenovo, HP và Dell đều báo cáo doanh thu tăng mạnh. Người mua công nghệ không thay đổi hành vi của họ dựa trên giá bán cao hơn hoặc sự chậm trễ của chuỗi cung ứng. Không chỉ liên quan đến vấn đề thiếu hụt chip toàn cầu, các thành phần khác cũng đang thiếu hụt khi mà IDC đã trích dẫn một loạt các thành phần khác ngoài CPU đang cản trở quá trình sản xuất.

Nhu cầu về máy tính xách tay đã tăng lên trong bối cảnh công việc và học tập từ xa tăng lên do tình hình đại dịch xảy ra trên toàn cầu. Ngay cả khi tăng giá bán, nhu cầu dành cho PC vẫn rất mạnh. Một đại diện của HP cho rằng, nhu cầu mạnh mẽ chính là nguyên nhân tạo ra sự thiếu hụt linh kiện.

Nói về việc tăng giá bán, đại diện Dell cho biết công ty tin rằng chi phí cấu thành sản phẩm sẽ lạm phát trong quý 2 và có thể cả trong nửa cuối của năm 2021. Điều này chủ yếu đến từ màn hình, DRAM và NAND. Chi phí đầu vào này tăng khiến giá bán sản phẩm tăng.

CEO Lenovo Gianfranco Lanci cho biết, hàng tồn kho trong kênh bán hàng của hãng đang ở mức thấp kỷ lục trong 2 hoặc 3 tuần - điều thường sẽ là 6 đến 8 tuần. Theo công ty, hàng tồn kho ở tất cả các khu vực trọng điểm của họ đều thấp. Ông Lanci nói thêm, "Giá cả đang dần tăng lên. Và để duy trì lợi nhuận, chúng tôi cần tiếp tục theo dõi giá cả. Tất nhiên, chúng tôi muốn cạnh tranh, nhưng giá cả đang dần tăng lên. Tôi nghĩ rằng chúng tôi sẽ tiếp tục tăng giá trong 3 hoặc 4 quý tới do xu hướng tăng chi phí thành phần".

Hàng trăm triệu máy tính Dell dính lỗ hổng bảo mật từ hơn 10 năm nay mà không ai biết Năm lỗ hổng trong driver trên desktop, laptop và máy tính bảng Dell đã không được chú ý trong gần một thập kỷ qua và nó thực sự nguy hiểm nếu như bị kẻ xấu khai thác. Dòng dekstop, laptop và máy tính bảng Dell được chế tạo sau năm 2009 có nguy cơ bị lợi dụng và cấp quyền quản trị viên...

Bạn thấy bài viết này có hữu ích không?

Có

Không

Tin liên quan

Xem thêm Share

Xem nhiều

Phụ huynh rơi nước mắt khi con gái hát cùng Mỹ Tâm ngày Đại lễ 2/9, niềm tự hào gia đình kể sao cho hết!02:15

Nam chính Mưa Đỏ bị đồng đội bỏ lại ngay tại sân vận động Mỹ Đình vì có 1 hành động "quá mắc cỡ"00:33

Đây rồi màn đồng diễn được mong chờ nhất Đại lễ 2/9: Dàn nghệ sĩ hát liên khúc Khí Phách Việt Nam, Mỹ Tâm làm rung động triệu trái tim!13:13

Vợ sinh con 1 tháng, bắt quả tang chồng quạt cho tiểu tam ngủ ngoài đường: Trước đây cũng suýt là... tiểu tam00:18

Khối Quân nhân Trung Quốc hát vang "Như có Bác trong ngày đại thắng"00:55

Mỹ Tâm gây sốt13:13

Tang lễ diễn viên Ngọc Trinh: NS Thành Lộc - Việt Hương đến tiễn biệt, dàn sao gửi hoa chia buồn00:35

Hai nghệ sĩ trẻ vinh dự trình diễn từ Đại lễ A50 tới A80: Đây chính là "trai tài gái giỏi" được Tổ quốc tin tưởng!16:29

Đám tang diễn viên Ngọc Trinh: NS Công Ninh khóc nghẹn, Quách Ngọc Tuyên ngồi thất thần, Nam Thư cùng dàn sao đến viếng00:38

Từ ánh mắt rưng rưng, móng tay màu nguyên bản đến giọng ca tràn đầy cảm xúc: Lý do vì sao Mỹ Tâm vẫn là "họa mi" rực rỡ nhất Vpop01:12

Ảnh nét căng và clip trọn vẹn Khối nghệ sĩ diễu hành 2/9: Quá đẹp, quá rạng rỡ, quá tự hào!01:46

Tiêu điểm

Tin đang nóng

Tin mới nhất

Google Gemini 2.5 Flash Image AI tạo và chỉnh sửa ảnh đa phương thức

07:57:45 05/09/2025

Google đã chính thức ra mắt Gemini 2.5 Flash Image, đánh dấu bước tiến lớn trong hệ thống trí tuệ nhân tạo có thể xử lý và thao tác nội dung hình ảnh bằng các lệnh ngôn ngữ tự nhiên.

Nano Banana là gì mà khiến mọi người xôn xao, đứng đầu Google Trends Việt Nam?

07:50:19 05/09/2025

Được cộng đồng gọi với cái tên thân mật Nano Banana, mô hình này là công cụ mạnh mẽ, có khả năng biến đổi văn bản thành hình ảnh và chỉnh sửa hình ảnh hiện có với độ chính xác và tính linh hoạt cao.

Google Maps trên Android sắp có thể chỉ đường không cần mở ứng dụng

12:44:17 04/09/2025

Theo PhoneArena, một trong những tính năng được người dùng Android mong chờ nhất cuối cùng bắt đầu xuất hiện, đó là khả năng xem chỉ đường Google Maps ngay trên màn hình khóa và thanh trạng thái.

Thấy gì từ cuộc 'đột kích' của Nhà Trắng vào ngành chip?

11:54:48 04/09/2025

Chính phủ Mỹ trở thành cổ đông lớn nhất của Intel nhưng nỗ lực vực dậy một công ty đang thua lỗ có thể là cuộc đột kích thất bại vào ngành chip.

Những phần mềm diệt virus bị xem là tệ hơn chương trình độc hại

11:24:11 04/09/2025

Phần mềm diệt virus được thiết kế để bảo vệ người dùng khỏi các mối đe dọa và chương trình độc hại tấn công máy tính.

Samsung lên kế hoạch sản xuất 50.000 điện thoại gập ba

11:09:25 04/09/2025

Sớm nhất trong tháng này, Samsung có thể giới thiệu smartphone gập ba khi nhiều thông tin cho biết hãng đã lên kế hoạch sản xuất 50.000 thiết bị đầu tiên.

Năm ngành nghề sẽ bị AI hoàn toàn 'chiếm lĩnh' vào năm 2026

09:17:10 03/09/2025

AI không còn là một khái niệm tương lai nữa; nó đã và đang thay đổi cách con người sống và làm việc! Một số tổ chức uy tín dự đoán AI có thể thay thế 300 triệu việc làm trong vài năm tới và 5 ngành sẽ bị AI hoàn toàn chiếm lĩnh vào năm ...

Microsoft nói gì về cáo buộc bản cập nhật Windows 11 làm hư ổ SSD

09:06:51 03/09/2025

Trong thời gian này, người dùng Windows 11 nên tránh để ổ SSD vượt quá 60% dung lượng nếu thường xuyên xử lý tệp lớn, sử dụng thêm tản nhiệt để giảm nguy cơ quá nhiệt, đồng thời bật xác thực hai yếu tố và sao lưu dữ liệu định kỳ.

Tận thấy robot hình người của Vingroup đi lại, chào cờ

12:46:33 02/09/2025

Biết đi bộ, bắt tay, vẫy chào và trò chuyện cùng khách tham quan, robot của Vingroup trở thành tâm điểm tại Triển lãm Thành tựu Đất nước khi thu hút hàng nghìn lượt trải nghiệm.

Apple tìm cách bắt kịp Samsung, Google

11:33:33 02/09/2025

Tin đồn cho biết Apple vẫn lưỡng lự trong quyết định thực hiện thương vụ, có thể tiêu tốn hàng tỷ USD. Bài viết nhấn mạnh Táo khuyết không ủng hộ việc trả nhiều tiền cho các thương vụ thâu tóm.

TPHCM: Hiện thực hóa tầm nhìn trở thành trung tâm công nghệ hàng đầu khu vực

11:31:53 02/09/2025

Thành phố hiện có mạng lưới giao thông tương đối phát triển cùng với các khu công nghệ cao đã được thiết lập, bao gồm Khu Công nghệ cao TPHCM, đã thu hút đầu tư nước ngoài đáng kể.