Cel puțin două game de laptopuri Dell, foarte utilizate în rândul clienților individuali și ai companiilor din țară, prezintă o vulnerabilitate gravă legată de un chip de securitate compromis.
Chipul BCM5820X, produs de Broadcom și utilizat frecvent la laptopurile Dell Precision și Latitude, este nucleul unui sistem de securitate care gestionează date sensibile precum parole, date biometrice și altele. Având o implementare hardware, acest sistem pare mai securizat decât soluțiile software. De aceea, Dell îl promovează ca avantaj, considerând laptopurile respective o opțiune sigură pentru mediul de afaceri și utilizatori personali.
Din păcate, chipul BCM5820X este afectat de cel puțin cinci vulnerabilități distincte: CVE-2025-24311, CVE-2025-25215, CVE-2025-24922, CVE-2025-25050 și CVE-2025-24919. 
Vulnerabilitățile afectează funcția ControlVault3, mecanismul hardware responsabil cu stocarea datelor sensibile necesare autentificării în aplicații și servicii. Un chip compromis expune toate conturile protejate.
Analiza vulnerabilităților din Baza de Date Națională a Vulnerabilităților (NVD) arată cum actorii rău intenționați pot exploata API-urile ControlVault3 pentru a extrage date sensibile, a șterge sau modifica date în mod arbitrar, a executa cod la distanță și a implanta cod malițios. Toate aceste vulnerabilități au un scor CVSS peste 8,0, reprezentând un risc major.
Dell a lansat deja remedieri cu prioritate înaltă, disponibile prin canalele de actualizare standard. Utilizatorii care au modificat sistemul de operare sau au dezactivat actualizările automate trebuie să aplice remedierile manual.
Aurelian Mihai
Sunt pasionat de tehnologie și dispozitive high-tech. În afara articolelor din domeniul IT, admir serialele științifico-fantastice și documentarele și urmăresc diverse știri și tendințe tehnologice. În weekend, prefer să petrec timp în aer liber, cu bicicleta sau explorând locuri noi cu familia.
