A Cisco Talos kutatói hibát találtak abban a chipben, ami több tíz millió Dell laptop biztonságáért felelt. A támadók ezen keresztül nem csak érzékeny adatokat lophattak volna el, de még egy teljes újratelepítés után is hozzáfértek volna a rendszerhez.
Minderről eddig nem adtak ki jelentést, de a hibát a Dell is megerősítette. Több mint 100 Dell modell volt érintett, és azt a chipet érintette a hiba, ami a jelszavakat, biztonsági kódokat, biometrikus adatokat, ujjlenyomatokat, okoskártyákat, NFC-drivereket és firmware-eket kezeli.
A kutatók szerint nincs rá bizonyíték, hogy a sérülékenységeket kihasználták. A Dell március és május között pedig már közzétette a javításokat. A végleges biztonsági jelentést június 13-án adták ki.
A gond egyébként a Broadcom BCM5820X chippel volt, amit a ControlVault biztonsági firmware és szoftver használ. Olyan laptopok is érintettek, amiket a kiberbiztonsági iparban és a kormányzati szektorban használnak nagy számmal. Az eset azért is érdekes, mert a magas biztonságot igénylő szektorokban (ahol NFC-t vagy okoskártyát használnak a bejelentkezéshez, például) gyakoriak az ilyen ControlVaultot használó eszközök.
A történtektől ma előadást is tartanak a Las Vegasban zajló Black Hat konferencián.
A Cisco Talos szerint mindez jelzi, hogy több biztonsági kutatásra van szükség az olyan hardvereknél, amik érzékeny adatokat és biometrikus adatokat kezelnek. Miközben lassan mindenhol ilyen megoldásokat alkalmaznak, egy új támadási felület nyílt meg a rosszakarók előtt.
A Dell szerint a helyzetet gyorsan és átláthatóan kezelték, és most is fontos, hogy az ügyfelek időben telepítsék a frissítéseket.
