Dell повідомила про критичну вразливість чіпа безпеки в більш ніж 100 моделях ноутбуків і ПК, яка може надати хакерам доступ до паролів, біометричних даних і елементів керування пристроєм. Компанія вже випустила виправлення цієї проблеми.
Дослідники Cisco Talos виявили серйозну вразливість у чіпах Broadcom, які використовуються в модулях безпеки Dell ControlVault. Ці чіпи відповідають за зберігання паролів, біометричних даних і роботу з пристроями NFC. Збій може надати зловмиснику права адміністратора або повністю заволодіти системою навіть після перевстановлення Windows.
Під загрозою знаходяться понад 100 моделей ноутбуків і настільних комп'ютерів Dell. Хоча компанія не зафіксувала реальних атак, ризик вважався серйозним. Dell почала випуск патчів навесні, а в червні опублікувала офіційний анонс і закрила вразливість.
Власникам пристроїв рекомендується перевірити свою модель і переконатися, що всі оновлення встановлені. Якщо ви не використовуєте вхід за допомогою відбитків пальців або смарт-картки, вам слід тимчасово вимкнути їх перед оновленням. Модулі зберігають найбільш конфіденційні дані, тому оновлення має вирішальне значення для захисту паролів і ключів шифрування.
Джерело
