Компанія Dell випустила термінове оновлення для захисту користувачів понад сотні моделей ноутбуків і настільних комп’ютерів після виявлення критичної вразливості у чіпах безпеки Broadcom в модулях Dell ControlVault. Ця помилка могла дозволити зловмисникам отримати доступ до паролів, біометричних даних і навіть контролювати пристрій, не зважаючи на перевстановлення операційної системи.
Про це розповідає ProIT
Вразливість та її потенційні наслідки
Згідно з дослідженнями експертів Cisco Talos, вразливість охоплювала чіпи Broadcom, які відповідають за зберігання надважливих даних — паролів, відбитків пальців і взаємодію з NFC-пристроями. Через збій у цих модулях хакери могли отримати права адміністратора або повний контроль над системою.
«Збій міг дати зловмиснику права адміністратора або повністю перехопити систему, навіть після переустановки Windows».
Під загрозою опинилися власники понад 100 моделей пристроїв Dell, серед яких як ноутбуки, так і стаціонарні ПК. Хоча жодного підтвердженого випадку використання цієї вразливості не зафіксовано, компанія оцінила рівень ризику як високий.
Рекомендації для користувачів Dell
Dell почала розповсюджувати патчі для усунення проблеми ще навесні, а у червні офіційно повідомила про повне закриття вразливості. Власникам пристроїв радять перевірити модель свого ноутбука чи ПК та переконатися, що всі оновлення безпеки встановлені.
Також рекомендується тимчасово вимкнути біометричну автентифікацію (наприклад, вхід за відбитком пальця) та використання смарт-карт до повного встановлення оновлень. Оскільки модулі ControlVault зберігають найчутливіші дані, оновлення має першочергове значення для захисту паролів і ключів шифрування.
