Több millió Dell laptopot érint egyes Broadcom chipek sérülékenysége
Kritikus biztonsági réseket azonosítottak a Broadcom BCM5820X sorozatú chipekben, a szükséges javításokat már elérhetővé tette a gyártó.
Több mint 100 különböző Dell laptopban találhatók meg azok a Broadcom BCM5820X sorozatú chipek, melyeket öt újonnan feltárt sebezhetőség érint – tárták fel a Cisco kutatói. A CVE-2025-24311, CVE-2025-25215, CVE-2025-24922, CVE-2025-25050 és CVE-2025-24919 azonosítóval nyilvántartott sérülékenységek lehetővé teszik, hogy rosszindulatú felek jelszavakat lopjanak és más érzékeny adatokhoz, például ujjlenyomat-információkhoz férjenek hozzá a távolból.
Az érintett komponensek több tízmillió, a ControlVault3 hardveralapú biztonsági megoldást használó üzleti Dell-eszközben találhatók meg, a népszerű Latitude és Precision sorozat modelljeiben is. A helyzet pikantériája, hogy a ControlVault3 kifejezetten érzékeny adatok kezelésére szolgáló dedikált biztonsági rendszer, mely az adatokat a firmware-ben tárolja, nem pedig az operációs rendszerben vagy az általános memóriában.
Kafka és CI/CD alapozó online képzéseket indít a HWSW! Ősszel 6 alkalmas, 18 órás Kafka és CI/CD alapozó képzéseket indít a HWSW. Most early bird kedvezménnyel jelentkezhetsz!
A Dell június 13-án értesítette az ügyfeleket a hibák javítására szolgáló frissítésekről. A cég és a Talos nyilatkozata szerint egyelőre nem tudni olyan incidensről, hogy kiberbűnözők valós életbeli környezetben kihasználták volna az öt sérülékenység valamelyikét, de haladéktalanul fontos minden ügyfél számára telepíteni a közzétett biztonsági frissítéseket, illetve áttérni a termékek támogatott verzióira.
Az említett Broadcom BCM5820X chipek a Dell laptopjain kívül más termékben nem találhatók meg, de ezeket a modelleket széles körben használják a kiberbiztonsági szektorban, kormányzati és ipari környezetekben. Mivel kiemelten érzékeny iparágakról van szó, még inkább kiemelt figyelmet érdemel az eset.