Компания Dell выпустила срочное обновление для защиты пользователей более чем ста моделей ноутбуков и настольных компьютеров после обнаружения критической уязвимости в чипах безопасности Broadcom в модулях Dell ControlVault. Эта ошибка могла позволить злоумышленникам получить доступ к паролям, биометрическим данным и даже контролировать устройство, несмотря на переустановку операционной системы.
Об этом сообщает ProIT
Уязвимость и ее потенциальные последствия
Согласно исследованиям экспертов Cisco Talos, уязвимость охватывала чипы Broadcom, которые отвечают за хранение крайне важных данных — паролей, отпечатков пальцев и взаимодействие с NFC-устройствами. Из-за сбоя в этих модулях хакеры могли получить права администратора или полный контроль над системой.
«Сбой мог дать злоумышленнику права администратора или полностью перехватить систему, даже после переустановки Windows».
Под угрозой оказались владельцы более 100 моделей устройств Dell, среди которых как ноутбуки, так и стационарные ПК. Хотя ни одного подтвержденного случая использования этой уязвимости не зафиксировано, компания оценила уровень риска как высокий.
Рекомендации для пользователей Dell
Dell начала распространять патчи для устранения проблемы еще весной, а в июне официально сообщила о полном закрытии уязвимости. Владельцам устройств советуют проверить модель своего ноутбука или ПК и убедиться, что все обновления безопасности установлены.
Также рекомендуется временно отключить биометрическую аутентификацию (например, вход по отпечатку пальца) и использование смарт-карт до полного установки обновлений. Поскольку модули ControlVault хранят самые чувствительные данные, обновление имеет первостепенное значение для защиты паролей и ключей шифрования.
