思科 Talos 披露戴尔数百万台笔记本的博通芯片存在漏洞,可致敏感数据被盗,影响超 100 款型号。戴尔已发布补丁,相关分析将在黑帽大会展示,专家强调需加强硬件安全研究。
思科Talos研究人员周二披露,戴尔数百万台笔记本电脑采用的安全芯片存在漏洞,可能使攻击者窃取敏感数据,并在设备重装操作系统后仍维持访问权限。
01漏洞细节
该研究此前未公开,经戴尔6月安全公告确认,影响超100款笔记本型号,涉及存储密码、生物识别数据及安全代码的专用芯片,该芯片同时负责安装指纹/智能卡/NFC驱动及固件。
研究人员表示尚无漏洞野外利用迹象。戴尔已于3月至5月分阶段发布补丁,并于6月13日发布完整安全公告。
漏洞专属于戴尔ControlVault安全固件与软件采用的博通BCM5820X芯片。思科Talos高级漏洞研究员Philippe Laulheret指出,受影响的Latitude与Precision等机型广泛用于网络安全行业及政府场景,“需通过智能卡或NFC强化登录安全的敏感行业更易受波及。”
应对建议:专业人员应立即采取行动
面对此次戴尔笔记本的安全漏洞,网络安全、信息安全及数据安全相关专业人员应迅速采取以下应对措施:
及时更新系统及固件:戴尔官方已经针对部分漏洞发布了相应的补丁程序。相关人员应尽快检查自己使用的戴尔笔记本型号,前往戴尔官方网站下载并安装最新的系统更新和固件补丁,以修复已知的安全漏洞。比如针对 BIOSConnect 漏洞、Dell Power Manager 漏洞、CVE – 2024 – 39584 等漏洞,都有对应的官方更新。
加强设备安全防护:除了安装补丁,还应加强笔记本的安全防护措施。例如,启用防火墙、安装专业的杀毒软件并及时更新病毒库,定期对设备进行全面的病毒扫描。同时,要注意避免点击来历不明的链接、下载可疑的文件,防止遭受钓鱼攻击。
密切关注官方动态:由于漏洞可能会有新的情况出现,相关专业人员应持续关注戴尔官方发布的公告及网络安全领域的最新消息,及时了解漏洞的进展和应对方法。
数据备份与加密:对于重要的工作数据,要定期进行备份,并且对备份数据进行加密处理。这样即使设备出现安全问题,也能保证数据的安全性和可恢复性。
消息来源:cybernews
戴尔上百款笔记本曝高危漏洞,数百万设备面临安全风险
发布日期:2025-08-12
领取优惠
提交成功!