Η Dell εξέδωσε μια συμβουλευτική ανακοίνωση που αναφέρει ότι πολλοί από τους υπολογιστές της έχουν ένα κρίσιμο ελάττωμα λόγω ενός τρωτού σημείου που υπάρχει στο BCM5820X chip της σειράς Broadcom.
Αυτό το hardware χρησιμοποιείται συνήθως σε φορητούς υπολογιστές Dell Precision και Latitude, οι οποίοι χρησιμοποιούνται κυρίως σε επαγγελματικά περιβάλλοντα, αλλά μπορούν να χρησιμοποιηθούν και σαν προσωπικοί υπολογιστές.
Η ειδοποίηση έχει σαν tag το DSA-2025-053 και παραθέτει πέντε κενά ασφαλείας:
CVE-2025-24311
CVE-2025-25215
CVE-2025-24922
CVE-2025-25050
CVE-2025-24919
Όλα αυτά τα κενά ασφαλείας αφορούν την ενσωματωμένη λειτουργία ControlVault3, η οποία είναι ένας μηχανισμός που χρησιμοποιείται για την αποθήκευση ευαίσθητων πληροφοριών, όπως κωδικοί πρόσβασης, βιομετρικά στοιχεία και άλλα. Βρίσκεται στο firmware.
Μια γρήγορη επισκόπηση των ευπαθειών στην Εθνική Βάση Δεδομένων Ευπαθειών (NVD από το National Vulnerability Database) δείχνει ότι μπορούν να χρησιμοποιηθούν ειδικά κατασκευασμένα API ControlVault3 από κακόβουλους χρήστες για την διαρροή πληροφοριών, την αυθαίρετη απελευθέρωση μνήμης, απομακρυσμένη εκτέλεση κώδικα και εγγραφή σε θέσεις μνήμης out-of-bounds. Όλα αυτά έχουν βαθμολογίες CVSS μεγαλύτερες από 8,0, και χαρακτηρίζονται “υψηλής” σοβαρότητας.
Γι’ αυτό η Dell έχει ταξινομήσει τις ενημερώσεις της σαν “Κρίσιμες” στη δική της προειδοποίηση.
Ένας εκπρόσωπος της Dell ανέφερε στο The Register ότι οι πελάτες της ενημερώθηκαν ιδιωτικά για αυτό το θέμα από τις 13 Ιουνίου και ότι οι λεπτομέρειες δημοσιοποιήθηκαν πρόσφατα, για ευνόητους λόγους.
Οι ενημερώσεις για τα ControlVault3 driver και firmware κυκλοφορούν μέσω της Dell από εδώ.
Προς το παρόν δεν υπάρχουν ενδείξεις κυκλοφορίας κάποιου exploit.
Το εύρος του προβλήματος πάντως αναμένεται να επηρεάσει δεκάδες εκατομμύρια υπολογιστές, δεδομένου του πόσο συνηθισμένοι είναι οι φορητοί υπολογιστές Dell Precision και Latitude.
Αν και τα δελτία τύπου θα είναι από πολύ επιλεγμένα έως και σπάνια, είπα να περάσω … γιατί καμιά φορά κρύβονται οι συντάκτες.
