Hakerzy mogą przejąć miliony laptopów Dell. Wszystko przez krytyczne luki w chipach Broadcom. Producent ostrzega użytkowników przed poważnym zagrożeniem. Aktualizacja oprogramowania to jedyna skuteczna ochrona.
Dell wydał komunikat bezpieczeństwa dotyczący krytycznych luk w układach Broadcom BCM5820X. Te chipy są stosowane głównie w laptopach serii Precision i Latitude, które często trafiają do firm, ale używane są również prywatnie. Zagrożenie dotyczy funkcji ControlVault3, odpowiedzialnej za przechowywanie haseł i danych biometrycznych. Koniecznie przeczytaj wpis do końca.
Nowy laptop Dell z RTX 5070 oraz Intel Core Ultra 9 275HX już dostępny w Polsce.
Krytyczne luki w chipach Broadcom
Ostrzeżenie oznaczone numerem DSA‑2025‑053 obejmuje pięć podatności: CVE‑2025‑24311, CVE‑2025‑25215, CVE‑2025‑24922, CVE‑2025‑25050 i CVE‑2025‑24919. Wszystkie dotyczą funkcji ControlVault3, będącej częścią firmware odpowiedzialnego za zabezpieczenia sprzętowe. To mechanizm wykorzystywany do bezpiecznego przechowywania poufnych informacji.
Dell Latitude 9440 / fot. Dell
Z danych Narodowej Bazy Podatności (National Vulnerability Database, czyli w skrócie NVD) wynika, że luki umożliwiają wyciek danych, dowolne zwalnianie pamięci, zdalne uruchamianie kodu oraz zapisywanie danych w niedozwolonych obszarach pamięci. Każda z podatności ma wynik CVSS powyżej 8.0, co kwalifikuje je jako „wysokie ryzyko”. Nic dziwnego, że Dell uznał swoje poprawki za krytyczne.
Rzecznik producenta poinformował, że użytkownicy zostali prywatnie ostrzeżeni już 13 czerwca. Publiczne ujawnienie szczegółów nastąpiło dopiero po przygotowaniu i udostępnieniu poprawek. Dell podkreśla, że działał zgodnie z przyjętą polityką reagowania na podatności. To miło z ich strony, bo przecież zrobili łaskę, że za sobą „posprzątali”.
Jak uchronić swojego laptopa Dell?
Dell opublikował łatki dla sterowników i firmware ControlVault3. Są one dostępne w specjalnej sekcji na stronie producenta. Aktualizacje obejmują najnowsze wersje oprogramowania i mają całkowicie usuwać wykryte luki. Lepiej nie zwlekać i przeprowadzić procedurę od razu.
Firma apeluje, by użytkownicy jak najszybciej zainstalowali aktualizacje i korzystali z aktualnych łatek. Podkreśla, że opóźnienia mogą narazić komputery na realne ataki i utratę poufnych danych. Choć nie ma dowodów na aktywne wykorzystanie luk, problem może dotyczyć dziesiątek milionów urządzeń na całym świecie.
Ceny Dell Latitude 3450
Na stronie mogą występować linki afiliacyjne lub reklamowe.
 |
Tematyka: Dell, Laptopy Podobne: Dell,laptopty Dell,Dell aktualizacja,Dell luki w bezpieczeństwie,atak hakerski,podatności CVE,bezpieczeństwo Dell Produkty: Dell Latitude 3450 |
