avatar_Muchomorek

Miliony komputerów Dell zagrożone przez lukę w chipach Broadcom.

Zaczęty przez Muchomorek, 18 Sierpień 2025, 21:01:26

Poprzedni wątek - Następny wątek

0 użytkowników i 1 Gość przegląda ten wątek.

Do dołu Strony1

Muchomorek

18 Sierpień 2025, 21:01:26
Krytyczne luki bezpieczeństwa w chipach Broadcom używanych w ponad 100 modelach komputerów Dell mogą pozwolić atakującym na przejęcie dziesiątek milionów urządzeń użytkowników, kradzież haseł i dostęp do poufnych danych, w tym informacji o odciskach palców - alarmuje Cisco Talos




Pięć luk w zabezpieczeniach, CVE-2025-24311, CVE-2025-25215, CVE-2025-24922, CVE-2025-25050, CVE-2025-24919, istnieje w układach z serii Broadcom BCM5820X, które według Cisco znajdują się w dziesiątkach milionów biznesowych komputerów Dell z ControlVault3, głównie z serii Latitude i Precision. ControlVault3 to sprzętowe rozwiązanie bezpieczeństwa firmy Dell, które działa jako specjalny chip zabezpieczający w komputerach biznesowych. System ten wykorzystuje układy Broadcom BCM5820

Współpracując z naszym dostawcą oprogramowania układowego, szybko i przejrzyście rozwiązaliśmy problemy i ujawniliśmy zgłoszone luki w zabezpieczeniach.Klienci mogą zapoznać się z Dell Security AdvisoryDSA-2025-053, aby uzyskać informacje na temat produktów, wersji i innych produktów, których to dotyczy – zapewnia rzecznik prasowy Della.

CIsco Talos oraz Dell poinformowały portal The Register, że nie mają wiedzy o przypadkach wykorzystania tej luki bezpieczeństwa (CVE) przez cyberprzestępców w rzeczywistych atakach. Rzecznik firmy Dell podkreślił: ,,Jak zawsze zachęcamy naszych klientów do szybkiego instalowania udostępnianych przez nas poprawek bezpieczeństwa oraz aktualizowania swoich systemów do wspieranych wersji produktów, to kluczowe dla zapewnienia bezpieczeństwa

Te modele laptopów są szeroko stosowane w branży cyberbezpieczeństwa, ustawieniach rządowych i trudnych środowiskach w ich wersji Rugged. Wrażliwe branże, które wymagają zwiększonego bezpieczeństwa podczas logowania (za pomocą karty inteligentnej lub NFC), mają większe szanse na znalezienie urządzeń ControlVault w swoim środowisku, ponieważ są one niezbędne do włączenia tych funkcji bezpieczeństwa – tłumaczy Philippe Laulheret, starszy badacz podatności w Cisco Talos.
Nie masz uprawnień do wyświetlania linków. Zarejestruj się lub Zaloguj

You cannot view this attachment.



Do góry Strony1