Theo NCSC - Cơ quan trực thuộc Cục An toàn thông tin - Bộ Thông tin và Truyền thông, 4 lỗ hổng mới trong BIOS có thể ảnh hưởng đến 30 triệu máy tính Dell, bao gồm cả máy tính xách tay, máy tính bảng và máy tính để bàn khiến tin tặc dễ dàng tấn công thiết bị gây ảnh hưởng người dùng.
Cùng với cảnh báo, đại diện NCSC cũng cho biết, phạm vi ảnh hưởng của các lỗ hổng CVE-2021-21571, CVE-2021-21572, CVE-2021-21573 và CVE-2021-21574 là khá nguy hiểm, mức độ ảnh hưởng đến khoảng 30 triệu thiết bị Dell, tương ứng với 129 dòng máy tính xách tay, máy tính bảng và máy tính bàn.
Phân tích của NCSC cũng mô tả về việc tin tặc khai thác kết hợp 4 lỗ hổng trong BIOS của thiết bị Dell và có thể biến thành cuộc tấn công có chủ đích, từ đó dẫn đến nhiều kịch bản nguy hiểm cho việc xâm phạm dữ liệu nhạy cảm hơn.
Cùng với cảnh báo, NCSC cũng khuyến cáo người dùng nên nhanh chóng cập nhật bản vá mới để tránh rủi ro cho mình, bên cạnh cài đặt ứng dụng Dell Notification để nhận thông báo mới về bảo mật để phòng tránh.
Liên quan đến lỗi bảo mật bị cảnh báo, hãng Dell cho biết cũng đã phát hành bản cập nhật tự động Dell Client BIOS. Ngoài việc máy tính bật chế độ tự động cập nhật, người dùng cũng có thể thực hiện thủ công.
Cụ thể đối với lỗi BIOSConnect, khách hàng có thể tắt tính năng BIOSConnect bằng hai cách.
Cách 1: truy cập BIOS bằng cách nhấn F2 khi máy khởi động, sau đó tìm chọn tắt BIOS Connect.
Cách 2: Dùng công cụ Remote System Management trong Dell Command | Configure (DCC) để tắt tính năng BIOSConnect.
Với lỗi khởi động HTTPS, khách hàng có thể tắt tính năng HTTPS Boot bằng hai cách:
Cách 1: F2 > Connection > HTTP(s) Boot > Chuyển sang Tắt.
Cách 2: Khách hàng có thể tận dụng Remote System Management trong Dell Command | Configure (DCC) để tắt Hỗ trợ Khởi động HTTP.