Lỗ hổng CVE nghiêm trọng trong BIOS Dell: Nguy cơ lộ mật khẩu

Lỗ hổng CVE nghiêm trọng trong BIOS Dell: Nguy cơ lộ mật khẩu

Một lỗ hổng nghiêm trọng trong cách Dell lưu trữ mật khẩu quản trị viên và người dùng BIOS cho phép khôi phục toàn bộ mật khẩu từ bản dump flash chỉ trong vài mili giây, không yêu cầu tấn công brute force. Lỗ hổng này, được theo dõi với mã định danh CVE-2026-40639 (DSA-2026-197), xuất phát từ một sơ đồ mã hóa XOR lỗi thời thay vì sử dụng hàm băm mật mã phù hợp.

Chi tiết về Lỗ hổng Bảo mật Dell BIOS

Cơ chế Lưu trữ và Mã hóa Mật khẩu

Dell lưu trữ mật khẩu BIOS trong vùng DVAR (Dell Variable) của chip SPI flash. Quá trình mã hóa sử dụng một khóa XOR lặp lại có độ dài 20 byte, áp dụng lên một trường dữ liệu 32 byte. Đáng chú ý, ký tự đầu tiên của mật khẩu được lưu trữ hoàn toàn không mã hóa.

Khai thác Lỗ hổng Mật khẩu BIOS

Đối với bất kỳ mật khẩu nào có độ dài từ 12 ký tự trở xuống, phần đuôi của trường 32 byte, được đệm bằng ký tự null, sẽ được XOR với giá trị 0. Điều này vô tình làm lộ các byte khóa thô. Vì khóa chỉ có 20 byte trong khi trường dữ liệu là 32 byte, sự chênh lệch này cho phép kẻ tấn công trích xuất toàn bộ khóa trực tiếp từ bản ghi, từ đó đảo ngược mật khẩu một cách tức thì. Lỗ hổng này tạo điều kiện cho tấn công mạng khi có quyền truy cập vật lý hoặc khả năng boot hệ điều hành do kẻ tấn công kiểm soát.

Vượt qua Giới hạn với Mật khẩu Dài hơn

Trong trường hợp mật khẩu dài hơn, một vùng dữ liệu nhỏ sẽ không bị ảnh hưởng trực tiếp. Tuy nhiên, các nhà nghiên cứu đã tìm ra cách khắc phục vấn đề này. Quá trình tạo khóa của Dell chỉ sử dụng một seed cố định theo thiết bị, một GUID và ký tự đầu tiên không mã hóa của mật khẩu. Điều này có nghĩa là chỉ có 256 khóa khả dụng cho mỗi thiết bị.

Khai thác Dữ liệu Lịch sử

Do các bản ghi DVAR cũ, đã bị đánh dấu là “đã xóa”, không được xóa một cách an toàn, kẻ tấn công thường có thể khôi phục một mật khẩu cũ có độ dài ngắn. Sau đó, họ có thể trích xuất khóa từ mật khẩu đó và áp dụng nó cho mật khẩu hiện tại có độ dài lớn hơn nhưng có cùng ký tự đầu tiên. Kỹ thuật này làm tăng khả năng xâm nhập trái phép vào hệ thống.

Phạm vi Ảnh hưởng và Các Hệ thống Bị ảnh hưởng

Driver Hệ thống Bị Lỗi

Lỗ hổng này được phát hiện bởi các nhà nghiên cứu Craig S. Blackie (MDSec) và Darren McDonald (AmberWolf) khi họ đang kiểm tra firmware UEFI của Dell vì các lỗ hổng DMA tiền khởi động không liên quan. Lỗ hổng ảnh hưởng đến driver SystemPwSmm SMM, được sử dụng rộng rãi trên các nền tảng máy khách của Dell. Các hệ thống được xác nhận bị ảnh hưởng bao gồm Latitude E7250, Latitude 7490, XPS 15 9560 và đặc biệt là Wyse 5070 thế hệ hiện tại, vẫn chưa được vá.

Các Nền tảng Mới và Giải pháp Tiềm năng

Các mẫu máy mới hơn như OptiPlex 3000 sử dụng kho lưu trữ SIVB dựa trên SHA-256 đã được vá và không bị ảnh hưởng, cho thấy Dell đã có giải pháp khắc phục nhưng chưa triển khai rộng rãi cho tất cả các thiết bị. Việc này đặt ra nguy cơ về rủi ro bảo mật cho các tổ chức chưa cập nhật.

Tác động An ninh và Hậu quả Tiềm ẩn

Vượt qua Các Biện pháp Bảo vệ Khởi động

Mật khẩu BIOS thường là yếu tố kiểm soát Secure Boot, thứ tự khởi động và các biện pháp bảo vệ DMA tiền khởi động. Việc khôi phục được mật khẩu này có thể mở ra con đường để vượt qua mã hóa toàn bộ đĩa (full-disk encryption), đặc biệt là trong các trường hợp chính sách TPM không đo lường đầy đủ các cài đặt quan trọng.

Yêu cầu Tấn công

Cuộc tấn công yêu cầu quyền truy cập vật lý vào chip flash thông qua kẹp và bộ nạp, hoặc khả năng khởi động một hệ điều hành do kẻ tấn công kiểm soát. Tuy nhiên, cuộc tấn công này không yêu cầu xác thực hoặc tương tác từ người dùng, làm tăng mức độ nghiêm trọng của lỗ hổng CVE này.

Lịch sử Khai báo và Phản ứng của Dell

Quy trình Khai báo và Vá lỗi

Các nhà nghiên cứu đã bí mật khai báo vấn đề này với Dell vào tháng 3 năm 2026. Dell đã xác nhận các phát hiện và phát hành bản tin bảo mật DSA-2026-197 vào ngày 9 tháng 6 năm 2026, vá một lô nền tảng ban đầu (dòng Edge Gateway, Embedded PC, Precision và Rugged Latitude). Các bản vá bổ sung dự kiến sẽ có vào cuối tháng 7 năm 2026. Tuy nhiên, bản tin này chưa bao gồm Wyse 5070 và một số thiết bị khác đã được xác nhận bị ảnh hưởng.

Điểm CVSS và Đánh giá Rủi ro

Có một sự khác biệt nhỏ trong đánh giá điểm CVSS giữa các nhà nghiên cứu và Dell. Dell đánh giá lỗ hổng ở mức 5.7, trong khi các nhà nghiên cứu cho rằng điểm số nên là 6.1 dựa trên quan điểm khác nhau về độ phức tạp tấn công (Attack Complexity). Việc hiểu rõ điểm số CVSS giúp đánh giá mối đe dọa tiềm ẩn.

Khuyến nghị và Các Bước Tiếp theo

Kiến nghị cho Dell

Các nhà nghiên cứu khuyến nghị Dell nên chuyển sang sử dụng các phương pháp băm mật khẩu có muối (salted) và lặp lại (iterated) trên tất cả các nền tảng. Đồng thời, cần xóa an toàn các bản ghi DVAR lịch sử để ngăn chặn việc khai thác.

Khuyến nghị cho Người dùng

Người dùng được khuyên không nên chỉ dựa vào mật khẩu BIOS làm biện pháp bảo vệ duy nhất cho các chuỗi khởi động được mã hóa. Cần áp dụng các lớp bảo mật bổ sung để tăng cường an toàn thông tin.

Nguồn tham khảo chi tiết: MDSec Advisory on Dell BIOS Password Vulnerability.