Kritični sigurnosni propusti u Broadcomovim čipovima korištenih u više od 100 modela Dellovih računala mogli bi omogućiti napadačima preuzimanje desetaka milijuna korisničkih uređaja, krađu lozinki i pristup osjetljivim podacima, uključujući podatke o otiscima prstiju, upozoravaju u Cisco Talosu.
Zasad nije poznato je li ih netko zlorabio.
Pet propusta – CVE-2025-24311, CVE-2025-25215, CVE-2025-24922, CVE-2025-25050, CVE-2025-24919 – postoje u Broadcomovim čipovima serije BCM5820X za koje Cisco tvrdi kako se nalaze u desecima milijuna Dellovih poslovnih računala s ControlVault3, prvenstveno u serijama Latitude i Precision.
ControlVault3 je hardverski sigurna enklava koja se koristi za pohranu osjetljivih informacija poput lozinki, biometrije i sigurnosnih kodova u firmveru.
Dell je 13. lipnja obavijestio kupce o softverskim nadogradnjama za zakrpavanje tih propusta. Kupci mogu pregledati Dell Security Advisory DSA-2025-053 za informacije o pogođenim proizvodima, verzijama…
Ove modele prijenosnih računala široko se koristi u industriji kibernetičke sigurnosti, državnim aparatima i izazovnim okruženjima. Napadač bi, primjerice, mogao ugraditi stražnja vrata u ControlVault firmware računala i nezapaženo održavati trajni pristup kompromitiranom računalu, prenio je Bug.hr.
(www.jabuka.tv | Foto: Unsplash)
