Ponad 100 modeli laptopów Dell jest dotkniętych lukami w zabezpieczeniach, które mogą mieć wpływ na miliony użytkowników

Gigant cyberbezpieczeństwa, Cisco, wykrył poważne luki w zabezpieczeniach w ponad 100 modelach laptopów Dell , narażając dziesiątki milionów urządzeń na całym świecie na ryzyko. Zostało to ujawnione w raporcie udostępnionym przez Cisco serwisowi Hackread.com, ostrzegającym, że luki te mogą umożliwić atakującym przejęcie pełnej kontroli nad urządzeniem, kradzież haseł i dostęp do poufnych danych, w tym informacji o odciskach palców.

Luki w zabezpieczeniach, które zespół Talos Cisco nazwał ReVault, dotyczą komponentu sprzętowego o nazwie Dell ControlVault . W tym sprzęcie wykryto pięć luk w zabezpieczeniach, którym przypisano następujące kody CVE:

• CVE-2025-24311
• CVE-2025-25050
• CVE-2025-25215
• CVE-2025-24922
• CVE-2025-24919

Dla Państwa informacji, Dell ControlVault to układ zabezpieczający przeznaczony do bezpiecznego przechowywania haseł i danych biometrycznych. Jednak luki w zabezpieczeniach mogą umożliwić atakującym ominięcie logowania do systemu Windows, uzyskanie trwałego dostępu do urządzenia, a nawet manipulację urządzeniem w celu akceptacji odcisku palca .

Może to być szczególnie niepokojące dla użytkowników z sektora rządowego i biznesowego, biorąc pod uwagę, że tego typu luki występują w wielu modelach urządzeń przeznaczonych dla biznesu, w tym w seriach Dell Latitude i Precision, które powszechnie występują w sektorze rządowym i korporacyjnym.

Raport szczegółowo opisuje dwa główne sposoby, w jakie atakujący mogliby wykorzystać te luki. Pierwszym z nich jest uzyskanie stałego dostępu do laptopa. Nawet jeśli użytkownik całkowicie przeinstaluje system operacyjny, złośliwy program może ukryć się w samym chipie ControlVault, stanowiąc trwałe zagrożenie.

Drugim jest atak fizyczny. Osoba mająca dostęp do laptopa mogłaby go otworzyć i bezpośrednio manipulować chipem, co dałoby jej możliwość ominięcia ekranu logowania, a nawet oszukania czytnika linii papilarnych i zaakceptowania dowolnego odcisku palca.

Cisco Talos zaleca wszystkim właścicielom laptopów Dell, których dotyczył ten problem, natychmiastową instalację najnowszych aktualizacji oprogramowania sprzętowego i rozważenie wyłączenia usług ControlVault, jeśli nie korzystają z takich funkcji, jak czytnik linii papilarnych lub kart inteligentnych.

W oddzielnym ogłoszeniu firma Cisco nawiązała również współpracę z Hugging Face, ważnym ośrodkiem zajmującym się modelami sztucznej inteligencji, aby stawić czoła rosnącemu ryzyku złośliwego oprogramowania i lukom w zabezpieczeniach w łańcuchu dostaw sztucznej inteligencji, obejmującym miliony modeli dostępnych dla deweloperów.

W ramach partnerstwa, specjalna wersja skanera złośliwego oprogramowania Cisco, ClamAV, będzie teraz automatycznie skanować każdy publiczny plik przesłany na platformę Hugging Face . Cisco zaznacza, że ta nowa funkcja ochrony przed złośliwym oprogramowaniem dla modeli AI jest udostępniana publicznie bezpłatnie. Odkrycia te podkreślają szerszy przekaz Cisco o znaczeniu bezpieczeństwa na każdym poziomie, od sprzętu laptopa po pliki cyfrowe stanowiące podstawę sztucznej inteligencji.