Một sự cố bảo mật nghiêm trọng đã được phát hiện liên quan đến việc Clevo vô tình làm lộ các khóa riêng tư được sử dụng trong triển khai Intel Boot Guard của hãng. Lỗ hổng Boot Guard này cho phép kẻ tấn công ký các firmware độc hại, khiến chúng được tin cậy trong các giai đoạn khởi động sớm nhất của hệ thống.

Vulnerability Note VU#538470: Chi tiết kỹ thuật

Sự cố này được theo dõi dưới dạng Vulnerability Note VU#538470 và được công bố vào ngày 13 tháng 10 năm 2025.

Các nhà nghiên cứu cảnh báo rằng việc rò rỉ khóa có thể tạo điều kiện cho các cuộc tấn công lén lút và dai dẳng trên các hệ thống sử dụng firmware của Clevo.

Điều này bao gồm cả các thiết bị từ các thương hiệu khác tích hợp thành phần nền tảng của Clevo. Mức độ nghiêm trọng của lỗ hổng Boot Guard đặt ra một thách thức lớn cho an ninh chuỗi cung ứng.

Intel Boot Guard và Cơ chế Bảo vệ

Intel Boot Guard bảo vệ bước đầu tiên của quá trình khởi động máy tính.

Nó thực hiện bằng cách xác minh Khối Khởi động Ban đầu (Initial Boot Block) trước khi UEFI được khởi tạo. Chức năng chính của Boot Guard là đảm bảo chỉ có firmware đã được xác thực mới chạy ở giai đoạn tiền khởi động sớm nhất.

Gói cập nhật UEFI của Clevo đã vô tình chứa các khóa ký riêng tư liên kết với chuỗi tin cậy này.

Điểm khác biệt với UEFI Secure Boot

Khác với UEFI Secure Boot, cơ chế bảo vệ của Boot Guard hoạt động sớm hơn nhiều trong quá trình khởi động.

UEFI Secure Boot chịu trách nhiệm xác thực các thành phần UEFI và quá trình chuyển giao hệ điều hành sau này.

Vì lỗ hổng Boot Guard nằm ở gốc tin cậy (root of trust), việc bỏ qua nó sẽ làm suy yếu toàn bộ chuỗi bảo mật nền tảng.

Cơ chế Khai thác Lỗ hổng Boot Guard

Với các khóa bị rò rỉ, kẻ tấn công có khả năng ghi vào bộ nhớ flash của hệ thống. Kẻ tấn công có thể ký một ảnh firmware bị sửa đổi để nền tảng coi đó là hợp pháp và khởi động mà không có bất kỳ cảnh báo nào.

Quá trình này bỏ qua cơ chế xác minh của Intel Boot Guard.

Điều này biến lỗ hổng Boot Guard thành một công cụ mạnh mẽ cho những kẻ tấn công muốn thiết lập sự kiểm soát. Một khi firmware độc hại được ký, nó có thể được triển khai một cách âm thầm.

Điều kiện Tiên quyết cho Tấn công

Để thực hiện cuộc tấn công, kẻ tấn công cần một phương tiện để ghi vào bộ nhớ flash SPI (SPI flash) hoặc bộ lưu trữ firmware của hệ thống.

Các phương tiện này có thể bao gồm:

• Truy cập vật lý vào thiết bị.
• Sử dụng một công cụ cập nhật đặc quyền độc hại hoặc bị lạm dụng.
• Một tác nhân quản lý bị xâm nhập.

Sau khi có quyền ghi, việc sử dụng các khóa bị rò rỉ sẽ cho phép tạo ra firmware hợp lệ giả mạo.

Hậu quả khi Hệ thống bị Chiếm quyền điều khiển

Một khi firmware độc hại được cài đặt thành công, nó có thể mang lại những khả năng nguy hiểm:

• Duy trì quyền kiểm soát trên nhiều lần cài đặt lại hệ điều hành.
• Ẩn mình khỏi các công cụ bảo mật điểm cuối (endpoint security tools).
• Đánh chặn thông tin đăng nhập và dữ liệu nhạy cảm.
• Vô hiệu hóa các tính năng bảo mật của hệ thống.
• Triển khai các implant khởi động sớm.

Vì sự tin cậy được neo vào Boot Guard, một chữ ký giả mạo ở lớp này có thể làm cho các biện pháp phòng thủ sau đó trở nên vô hiệu. Đây là một rủi ro bảo mật nghiêm trọng.

Phạm vi Ảnh hưởng và Rủi ro Chuỗi Cung ứng

Clevo là nhà sản xuất firmware và phần cứng dưới dạng cả ODM (Original Design Manufacturer) và OEM (Original Equipment Manufacturer).

Điều này có nghĩa là nhiều mẫu máy tính xách tay được bán dưới nhiều thương hiệu khác nhau sử dụng thành phần của Clevo. Do đó, sự cố lộ khóa này có thể mở rộng ra ngoài các thiết bị mang thương hiệu Clevo, tác động đến toàn bộ chuỗi cung ứng.

Trạng thái Từ các Nhà cung cấp

Danh sách nhà cung cấp của CERT cho thấy một số bên liên quan trong hệ sinh thái cốt lõi đã báo cáo rằng họ không bị ảnh hưởng. Bao gồm:

• Google
• Intel
• Insyde
• Phoenix Technologies
• UEFI Security Response Team

Tuy nhiên, nhiều nhà cung cấp khác hiện được liệt kê là “unknown” (không xác định), chờ làm rõ liệu sản phẩm của họ có tích hợp firmware Clevo bị ảnh hưởng hay không.

Các nhà cung cấp này bao gồm Acer, ADATA, Amazon, AMI và ASUS.

Biện pháp Khắc phục và Phòng ngừa Lỗ hổng Boot Guard

Clevo đã báo cáo rằng họ đã gỡ bỏ phần mềm chứa các khóa bị rò rỉ. Tuy nhiên, chưa có các bước khắc phục công khai nào từ nhà cung cấp.

Điều này khiến việc tự bảo vệ trở nên cực kỳ quan trọng đối với các chủ sở hữu và nhà điều hành hệ thống dựa trên Clevo.

Khuyến nghị cho Người dùng Cá nhân và Doanh nghiệp

• Kiểm kê hệ thống: Xác định các mẫu máy bị ảnh hưởng và phiên bản firmware hiện có.
• Xác nhận triển khai Boot Guard: Kiểm tra xem việc triển khai Intel Boot Guard của Clevo có hiện diện trên thiết bị hay không.
• Giám sát thay đổi firmware: Theo dõi bất kỳ thay đổi firmware bất thường nào.
• Cập nhật từ nguồn đáng tin cậy: Chỉ áp dụng các bản cập nhật từ các nguồn đã được xác minh và đáng tin cậy.
• Bảo vệ ghi firmware: Cân nhắc kích hoạt hoặc thắt chặt các biện pháp bảo vệ ghi firmware nếu có thể.

Chiến lược cho các Tổ chức Doanh nghiệp

Các nhà bảo vệ doanh nghiệp cần mở rộng việc giám sát tính toàn vẹn để bao gồm:

• Đường cơ sở (baselines) của firmware.
• Các sự kiện ghi vào bộ nhớ flash SPI.
• Hoạt động cập nhật không điển hình.

Nếu nghi ngờ có sự xâm nhập, cần lập kế hoạch cho một quy trình tái flash tin cậy. Quy trình này bao gồm việc thiết lập lại gốc tin cậy của nền tảng để đảm bảo hệ thống không còn bị chiếm quyền điều khiển.

Công bố và Trách nhiệm

Sự cố này đã được Nhóm nghiên cứu Binarly công bố một cách có trách nhiệm, với báo cáo ban đầu của Thierry Laurion.

Vulnerability Note của CERT cung cấp thông tin theo dõi trạng thái nhà cung cấp và các tài liệu tham khảo kỹ thuật cho các nhà bảo vệ và các đối tác OEM bị ảnh hưởng. Việc hiểu rõ về lỗ hổng Boot Guard này là bước đầu tiên trong việc tăng cường an ninh mạng.