06.08.2025
1 хв
502
Вразливість у мікросхемі Broadcom BCM5820X, що забезпечує безпеку в понад 100 моделях ноутбуків Dell, дозволяла зловмисникам красти чутливі дані навіть після переінсталяції операційної системи. Проблему виявили фахівці Cisco Talos, і компанія Dell вже випустила оновлення безпеки.
За словами експертів Cisco Talos, уразливість зачіпає чип ControlVault, котрий відповідає за зберігання паролів, біометричних даних, драйверів для смарткарт, NFC і відбитків пальців. Ці чипи використовуються в системах, де високий рівень безпеки є критично важливим — зокрема в кібербезпеці, держструктурах і оборонному секторі.
Хоча наразі немає доказів, що ця вразливість вже використовувалась у реальних атаках, масштаб загрози був серйозним: потенційно зловмисники могли не лише викрасти дані, а й зберігати контроль над пристроєм після його очищення. Dell підтвердила проблему в червневому звіті, а оновлення систем безпеки були випущені ще в березні, квітні та травні 2025 року.
ControlVault — це спеціалізований апаратний модуль безпеки, що використовується для обробки біометричних даних і аутентифікації на пристроях Dell. Він створений для ізоляції конфіденційної інформації від решти системи, що зменшує ризик компрометації. Проте виявлена вразливість показала, що навіть такі компоненти можуть бути точкою входу для хакерів.
Представники Cisco Talos наголосили на важливості подальших досліджень у сфері апаратної безпеки — особливо з огляду на поширення біометричних технологій. Водночас у Dell підкреслили, що оперативно та прозоро відреагували на звіт і закликали користувачів своєчасно оновлювати системи.
Цей інцидент став ще одним нагадуванням, що навіть найбільш захищені компоненти можуть містити критичні помилки, які загрожують користувачам і організаціям. Роль виробників у швидкому реагуванні та відповідальність користувачів за встановлення оновлень — ключові фактори кібербезпеки у 2025 році.
