АДж Висенс
(Reuters) - Ошибка в чипах, используемых для обеспечения безопасности десятков миллионов ноутбуков Dell, могла бы дать злоумышленникам возможность кражи чувствительных данных, а также сохранять доступ даже после установки свежей операционной системы, заявили исследователи Cisco Talos во вторник.
Предварительный анализ, подтвержденный Dell в июньском информационном бюллетене по безопасности, затронул более 100 моделей ноутбуков Dell, сообщила компания, и нацелился на чип в компьютере, который хранит пароли, биометрические данные и коды безопасности, а также устанавливает драйверы и прошивку для сканера отпечатков пальцев, смарт-карты и драйверы для бесконтактной связи.
По словам исследователей, нет никаких признаков того, что уязвимости были использованы в дикой природе, и Dell выпустила исправления для устройств в марте, апреле и мае, с общим информационным бюллетенем по безопасности, опубликованным 13 июня.
Уязвимости специфичны для чипа Broadcom BCM5820X, используемого Dell в своей прошивке и программном обеспечении безопасности ControlVault. Ошибка затрагивает модели ноутбуков, распространенные в отрасли кибербезопасности и государственных учреждениях, сказал Филипп Лалере, старший исследователь по уязвимостям в Cisco Talos, который обнаружил и провел анализ.
Чувствительные отрасли, требующие повышенной безопасности при входе (через смарт-карту или NFC), более вероятно найдут устройства ControlVault в своей среде, написал Лалере в блоге, опубликованном во вторник, в преддверии презентации анализа на конференции по кибербезопасности Black Hat в Лас-Вегасе, запланированной на 6 августа.
Результаты подчеркивают необходимость проведения более глубоких исследований в области безопасности компьютерного оборудования, ответственного за обработку биометрических данных и другой чувствительной информации, сказал Ник Биасини, руководитель отдела взаимодействия с общественностью в Cisco Talos.
Эти концепции безопасных анклавов и использования биометрии и других различных технологий становятся все более распространенными, сказал Биасини. Это становится обычным на устройствах, но также вводит новую поверхность атаки."
Представитель Dell заявил в заявлении, что компания быстро и прозрачно решила проблемы и направила клиентов к информационному бюллетеню от 13 июня. Как всегда, важно, чтобы клиенты незамедлительно применяли доступные нами обновления безопасности и переходили на поддерживаемые версии наших продуктов, чтобы обеспечить безопасность своих систем, - сказал представитель.
Broadcom отказался комментировать.
(Репортаж АДж Висенс в Детройте, редактирование Ника Зимински)