Cel puțin două serii de laptopuri Dell, foarte populare și în rândul consumatorilor/companiilor din țara noastră, au fost depistate cu o vulnerabilitate severă, asociată cu un cip de securitate compromis.
Produs de Broadcom și denumit BCM5820X, cip-ul folosit de obicei în echiparea laptopurilor Dell Precision și Latitude reprezintă piesa centrală a unui mecanism de securitate responsabil cu stocarea informațiilor sensibile, cum ar fi parole, date biometrice și multe altele. Deoarece este implementat la nivel de hardware, sistemul ar trebui să fie mult mai sigur decât orice soluție software. De aceea și Dell îl prezintă ca pe un atu, promovând laptopurile din seriile sus-amintite drept soluții competente pentru clienții din mediul de afaceri, dar și pentru utilizatori obișnuiți care doresc să beneficieze de securitate sporită pe laptopul lor pentru uz personal.
Iar pentru că un necaz nu vine niciodată singur, cipul BCM5820X este asociat cu nu mai puțin de 5 vulnerabilități distincte: CVE-2025-24311, CVE-2025-25215, CVE-2025-24922, CVE-2025-25050, CVE-2025-24919.
Fără a intra prea mult în detaliile problemei, este de ajuns să spunem că toate aceste breșe de securitate se ocupă de problemele funcției ControlVault3, mecanismul hardware utilizat pentru stocarea informațiilor sensibile necesare pentru autentificarea în diversele aplicații și servicii configurate pe laptopul respectiv. Iar dacă cipul este compromis, atunci toate conturile securizate de acesta rămân expuse atacurilor informatice.
O scurtă trecere în revistă a vulnerabilităților din Baza de Date Națională a Vulnerabilităților (NVD) indică faptul că API-urile ControlVault3 special concepute pot fi utilizate de actori rău intenționați pentru a extrage informații sensibile, pentru a șterge sau suprascrie memoria în mod arbitrar, pentru a executa cod de la distanță și injecta cod malițios în locații de memorie protejate. Toate acestea au scoruri CVSS mai mari de 8,0, primind eticheta de risc ridicat.
Vestea bună ar fi că Dell a pregătit deja remediile necesare, acestea fiind distribuite cu prioritate „critică” folosind toate canalele de actualizare disponibilă. Totuși, dacă te numeri printre cei care nu mai folosesc versiunea de OS preinstalată de producător, sau ai dezactivat mecanismele obișnuite pentru actualizare automată, poate că ar trebui să te gândești la aplicarea acestor remedii pe cale manuală.
