Dell сообщила о критической уязвимости в более чем сотне моделей ноутбуков и ПК, связанной с чипами безопасности, которая могла открыть доступ хакерам к паролям, биометрическим данным и управлению устройством. Компания уже выпустила исправление для этой проблемы.
Исследователи Cisco Talos обнаружили серьезную уязвимость в чипах Broadcom, используемых в модулях безопасности Dell ControlVault. Эти чипы отвечают за хранение паролей, биометрию и работу с NFC-устройствами. Сбой мог дать злоумышленнику права администратора или полностью перехватить систему, даже после переустановки Windows.
Под угрозой оказались более 100 моделей ноутбуков и настольных ПК Dell. Хотя компания не зафиксировала реальных атак, риск считался серьезным. Dell начала выпускать патчи еще весной, а в июне опубликовала официальное сообщение и закрыла уязвимость.
Владельцам устройств советуют проверить модель и убедиться, что все обновления установлены. Если вы не используете вход по отпечатку пальца или смарт-карту, их стоит временно отключить до обновления. Модули хранят самые конфиденциальные данные, поэтому обновление имеет решающее значение для защиты паролей и ключей шифрования.