सुरक्षा त्रुटी एक असू शकतात डोकेदुखीचा प्रमुख स्रोतदोन्ही अंतिम वापरकर्त्यांसाठी आणि ते प्रशासकांसाठी. तथापि, हे अत्यंत शिफारसीय आहे की पॅचेस लवकरात लवकर आणले जावे आणि शक्य तितक्या लवकर लागू केले जावे, विशेषत: गंभीर असुरक्षिततेसाठी. ब्रॉडकॉम चिप्समधील त्रुटींमुळे सायबरसुरिटीच्या धोक्यात असलेल्या कोट्यावधी डेल पीसीची ही घटना घडली आहे.
डेलने एक सल्लागार जारी केला आहे की ब्रॉडकॉम सीरिज बीसीएम 5820 एक्स चिपमध्ये असुरक्षिततेमुळे त्याच्या बर्याच पीसींमध्ये एक गंभीर दोष आहे. हे हार्डवेअर सामान्यत: डेल सुस्पष्टता आणि अक्षांश लॅपटॉपमध्ये वापरले जाते, जे प्रामुख्याने व्यवसाय सेटिंग्जमध्ये लाभले जातात परंतु वैयक्तिक वातावरणात देखील वापरले जाऊ शकतात.
सल्लागार म्हणून टॅग केले गेले आहे डीएसए -2025-053आणि त्यात पाच असुरक्षा सूचीबद्ध आहेत, म्हणजेः
- सीव्हीई -2025-24311
- सीव्हीई -2025-25215
- सीव्हीई -2025-24922
- सीव्हीई -2025-25050
- सीव्हीई -2025-24919
या सर्व सुरक्षा छिद्र अंगभूत कंट्रोलवॉल्ट 3 वैशिष्ट्यातील समस्यांशी संबंधित आहेत, जे फर्मवेअरमध्ये संकेतशब्द, बायोमेट्रिक्स आणि बरेच काही सारख्या संवेदनशील माहिती संचयित करण्यासाठी वापरली जाणारी हार्डवेअर-आधारित यंत्रणा आहे.
राष्ट्रीय असुरक्षा डेटाबेस (एनव्हीडी) वरील असुरक्षिततेचे द्रुत दृश्य सूचित करते की विशेष रचलेले कंट्रोलवॉल्ट 3 एपीआय दुर्भावनायुक्त कलाकारांद्वारे माहिती गळतीसाठी, अनियंत्रितपणे विनामूल्य मेमरी, कोड दूरस्थपणे लिहिण्यासाठी आणि मेमरीच्या बाहेरील बाउंड्सवर लिहू शकतात. या सर्वांमध्ये 8.0 पेक्षा जास्त सीव्हीएसएस स्कोअर आहेत आणि त्यांना “उच्च” म्हणून टॅग केले आहे, म्हणूनच कदाचित डेलने आपल्या अद्यतनांना स्वतःच्या सल्लागारामध्ये “गंभीर” म्हणून वर्गीकृत केले आहे.
डेलच्या प्रवक्त्याने माहिती दिली नोंदणी ग्राहकांना 13 जून रोजी या असुरक्षिततेबद्दल खासगीरित्या माहिती देण्यात आली होती. असे दिसते की सामान्यत: उपलब्ध निराकरणाच्या प्रकाशात तपशील नुकताच सार्वजनिक केला गेला आहे. प्रवक्त्याने हे लक्षात घेतले
आमच्या फर्मवेअर प्रदात्यासह कार्य करीत, आम्ही आमच्या असुरक्षिततेच्या प्रतिसाद धोरणानुसार नोंदवलेल्या असुरक्षा द्रुतपणे आणि पारदर्शकपणे उघड केल्या. प्रभावित उत्पादने, आवृत्त्या आणि बरेच काही माहितीसाठी ग्राहक डेल सुरक्षा सल्लागार डीएसए -2025-053 चे पुनरावलोकन करू शकतात.
[…] नेहमीप्रमाणेच, ग्राहकांनी त्वरित सुरक्षा अद्यतने लागू केल्या पाहिजेत जे आम्ही उपलब्ध करुन देत आहोत आणि त्यांच्या सिस्टम सुरक्षित राहतील याची खात्री करण्यासाठी आमच्या उत्पादनांच्या समर्थित आवृत्त्यांकडे जा.
कंट्रोलवॉल्ट 3 ड्राइव्हर आणि फर्मवेअरसाठी पॅचेस डेलच्या सल्लागारातील समर्पित दुव्यांद्वारे प्रवेशयोग्य आहेत येथे? जंगलात सुरक्षा दोषांचे शोषण केल्याचा कोणताही पुरावा मिळालेला नाही. या प्रकरणाची व्याप्ती सध्या अस्पष्ट आहे, परंतु व्यवसाय वातावरणात सामान्य डेल सुस्पष्टता आणि अक्षांश लॅपटॉप कसे आहेत हे पाहता कोट्यवधी पीसीएसवर त्याचा परिणाम होण्याची अपेक्षा आहे.
